Description
Le secteur hospitalier est de plus en plus victime de cyber incidents. Il est donc important de soutenir les hôpitaux qui doivent continuer de se protéger et mettre en place des systèmes pour éviter tout impact néfaste et désastreux suite à une nouvelle attaque.
Les hôpitaux ont participé à une évaluation de leur niveau de maturité en termes de sécurité de l’information, basée sur les normes minimales. Une roadmap avec des actions à prendre a été présentée pour chaque institution individuellement.
Vu la situation, il est essentiel que les institutions agissent proactivement, elles doivent monitorer leurs systèmes pour identifier les intrusions et réagir, pour limiter les impacts et remédier aux problèmes. La définition et l’implémentation du « Business Continuity Plan (BCP) » est dès lors un outil important à maîtriser. De même que l’élaboration et l’activation d’un plan d’urgence hospitalier (PUH) et d’un « Incident Response Plan (IRP) » , axés sur la cybersécurité, sont des éléments essentiels pour pouvoir gérer les incidents majeurs.
Les hôpitaux n’étaient, à ce stade, pas concernés par la directive sur la sécurité des réseaux et des systèmes d’information (Directive NIS) et donc pas encore repris comme « OES (Operators of Essential Services) ». La directive NIS2 (approuvée le 14 décembre 2022) change la donne. Dans ce contexte, les hôpitaux devront prendre connaissance des obligations et conséquences de cette nouvelle législation qui va être transposée en droit belge sous la direction du « Centre for Cyber Security Belgium (CCB) ».
De plus, l’accent doit être mis sur la collaboration, sur le renforcement des échanges de données et des informations, sur la mise en commun de systèmes ou structures qui permettent à chaque institution de renforcer sa capacité de prévention et de réaction. Cette coopération doit se poursuivre pour continuer d’investir dans des outils communs pour mieux partager les connaissances, l’expertise et répartir les coûts et les ressources.
Mission
Ce(tte) coordinateur/trice devra :
· Sur base de l’analyse de maturité réalisée avec les hôpitaux sur bases des normes minimales, définir une stratégie et identifier les actions les plus importantes et prioritaires pour amener les hôpitaux à atteindre, au minimum, le 1er niveau de maturité. Actuellement, seuls 5 hôpitaux ont atteint le premier niveau.
· Il est essentiel de définir avec les hôpitaux des BCP et des IRP en veillant à ce qu’ils soient implémentés.
· En collaboration avec les différentes autorités fédérales, notamment eHealth, communiquer les obligations et conséquences pour les hôpitaux par rapport à la Directive NIS 2 et sa transposition en droit belge. Vous vous assurez que les hôpitaux mesurent et intègrent l’impact de cette nouvelle directive.
Vous réalisez une « GAP analysis » pour aider le secteur à se positionner. Vous identifiez les actions à prendre pour mener à bien son implémentation.
· Identifier les besoins en termes de CERT/CSIRT et proposer une solution, en mettant l’accent sur la mise en commun des ressources et des compétences.
· Créer des synergies , établir des relations de confiance et assurer un suivi pour répondre aux difficultés du secteur (sensibilisation, SOC/SIEM, pen testing….).
Exigences
Le coordinateur/coordinatrice a une bonne connaissance des soins de santé ou un intérêt particulier pour ce domaine.
Il a une connaissance approfondie des TIC et de la cybersécurité et est capable de comprendre les enjeux techniques liés à la cybersécurité et de formuler des conclusions technico-stratégiques à ce sujet.
Il a une connaissance suffisante des deux langues nationales pour parvenir à une bonne communication avec les parties prenantes.