Atelier sur la gestion des horaires en santé à la conférence 2023 de l’AFSNB
Logibec a eu l’honneur d’animer un atelier de 30 minutes auprès d’un public engagé lors de l’assemblée générale annuelle et de la conférence de...
Gestion des patients
Logibec eClinibase
Facilite l’accès à l’information sur les demandes de services et les rendez-vous
Logibec GDE
Génère des formulaires intelligents et centralise la documentation clinique
Logibec Radimage
Simplifie le cheminement des examens d’imagerie médicale
Logibec Réorientation
Aide le personnel de triage à identifier et rediriger les cas non urgents
Gestion du capital humain
Logibec Gestion des horaires
Offre des horaires adaptés aux besoins des prestataires de soins
Logibec Strom
Optimise les flux de patients et la répartition de la charge de travail clinique
Logibec MedSIS 3C
Offre une plateforme pour suivre des formations basées sur les compétences
Logibec GRH-Paie
Facilite les processus d'embauche, de formation et de gestion de la paie
Gestion financière et matérielle
Logibec GRF
Automatise les flux de travaux financiers et optimise les stratégies financières
Logibec GRM
Renforce le contrôle sur la chaine d’approvisionnement en santé
Performance et analytique
Logibec ContinuumCore
Centralise les renseignements sur les soins de santé dans un entrepôt de données évolutif
Logibec Intelligence opérationnelle
Mène à une gestion optimale des chirurgies et des lits en soins spécialisés.
4 lecture des minutes
Logibec
:
23 juin 2020 08:00:00
La sécurité de l’infrastructure a pour but de limiter la vulnérabilité des infrastructures et des systèmes d’information face aux menaces grandissantes. Il s’agit donc d’adopter une combinaison appropriée de mesures de sécurité, de pratiques en matière de continuité des activités et de mesures de planification de la gestion des urgences, le tout afin de veiller à ce que des procédures d’intervention adéquates soient en place pour faire face aux perturbations et aux catastrophes naturelles.
Selon plus de 31 articles de recherche, le réseau de la santé est lent à adopter les mesures nécessaires pour assurer la sécurité des données des parties prenantes, soient celles de ses employés et de ses patients. Effectivement, dans un article publié le 3 juin 2020 sur le site Web de Radio-Canada, on apprend que « le nombre de cyberattaques contre le système de santé canadien a bondi de 15% entre 2018 et 2019 ». Pour faire face à cette menace, les établissements doivent consentir un investissement financier et horaire afin de protéger leurs infrastructures technologiques et soutenir la continuité de leurs services. Malgré les recommandations tant fédérales que provinciales, ceci demeure un défi d’envergure, puisque les établissements de santé sont des organisations complexes et saturées en technologies interdépendantes.
La sûreté des infrastructures stratégiques, dont celle du réseau de la santé, est un enjeu inévitable en matière de sécurité de l’État. Selon le ministère de la Sécurité publique du Québec, une infrastructure stratégique est une infrastructure qui fournit un service d’une grande importance pour la société. Un bris engendrerait des conséquences majeures sur la santé, la sécurité ou le bien-être des citoyens ou encore sur le fonctionnement efficace du gouvernement.
La stratégie nationale sur les infrastructures essentielles souligne qu’une panne, un bris, un virus ou une erreur humaine dans un de ces établissements pourrait mettre en péril l’infrastructure complète du réseau de la santé, selon les interdépendances du système informatique affecté. En 2019, par exemple, une panne majeure a touché cinq hôpitaux à Montréal. C’est pourquoi les CISSS et CIUSSS doivent aller de l’avant ensemble pour assurer le renforcement de la résilience des infrastructures essentielles et rendre l’industrie moins attrayante pour les cybercriminels, et donc moins fragile en cas de désastre naturel.
Il serait dommage d’attendre qu’un désastre catalyse le changement nécessaire alors qu’il pourrait déjà être mis en place. La perte de données dans un établissement de santé serait particulièrement catastrophique, car il pourrait y avoir des erreurs médicales ayant des conséquences cliniques graves et des décès directement liés à une panne des systèmes informatiques.
Le plan de continuité des activités vise à garantir la continuité des services informatiques essentiels lors d’un sinistre. Ce plan doit permettre à l’établissement de redémarrer ses activités le plus rapidement possible (RTO) avec le minimum de perte de données (RPO) en suivant des procédures établies à l’avance.
Selon Stéphane Dumont, directeur des solutions techniques chez Logibec, les bonnes pratiques dictent trois phases pour maximiser la disponibilité de l’infrastructure technologique en cas de désastre. D’abord, il faut sécuriser les données avec la copie de sauvegarde, une des composantes primordiales d’un plan de continuité. Ensuite, il est nécessaire de garder à jour la version des solutions utilisées et d’effectuer la migration ou la mise à niveau, le temps venu. Finalement, l’équipe responsable doit monter et implanter un plan et un processus de relève des systèmes informatiques.
La coopération des différents secteurs, des détenteurs de l’actif et des utilisateurs est primordiale pour le succès du plan de relève. L’analyse d’impact doit être faite par une équipe multidisciplinaire qui offrira ses analyses et son engagement. Tous les acteurs seront requis en cas de désastre.
Nos spécialistes de la sécurité de l’information chez Logibec affirment qu’en temps de pandémie, « il est essentiel de ne pas oublier les bons réflexes, de tester nos plans de relève, nos sauvegardes et nos recouvrements de données. Je recommande aussi la mise en place d’exercices sur table (Security Table-Top Exercise). Il permet de mieux comprendre les rôles et les responsabilités lors d’un incident, de renforcer les synergies interéquipes, de valider les stratégies et d’assurer que le plan de continuité est bien à jour. N’hésitez pas non plus à simuler des pannes de systèmes critiques afin de valider votre capacité à vous relever et à déceler tout enjeu, tel que des copies de sauvegarde non fonctionnelles. »
Logibec a eu l’honneur d’animer un atelier de 30 minutes auprès d’un public engagé lors de l’assemblée générale annuelle et de la conférence de...
La pénurie de personnel affecte depuis longtemps le système de santé canadien, mais l'arrivée de la COVID-19 a contraint les organisations à...
Le Congrès international de médecine universitaire (CIMU) est un événement prestigieux qui réunit des professionnels de la santé, des professeurs et...