Toolbox RSS

Sensibilisation

Si la majeure partie des risques informatiques peuvent être évités ou se résoudre avec des outils de sécurité adaptés, il n’en demeure pas moins essentiel d’assurer la parfaite compréhension des risques et solutions auprès des collaborateurs, « l’erreur humaine » étant l’une des failles les plus exploitées.
C’est la raison pour laquelle les institutions fédérales de santé publique mettent à destination des hôpitaux des outils didactiques et pédagogiques afin de les soutenir dans leur mission d’information et de prévention à la sécurité informatique. Différents supports sont disponibles comme des affiches, des présentations powerpoint, des flyers ou encore des vidéos à propos de sujets tels que la gestion des mots de passe, le phishing, les malwares ou encore les réflexes de sécurité à respecter en télétravail.

Toutes les informations et le matériel didactique sont disponibles dans les fiches suivantes, regroupées par thème :

• Hameçonnage (Phishing)
• Mots de passe et authentification multifactorielle
• Ingénierie sociale (social engineering)
• Télétravail
• Communiquez en toute sécurité
• Het CyZo Project (Helix-groep) (ce document est disponible uniquement en néerlandais)

Continuité

Pour toute organisation, le contrôle de la continuité des processus d’entreprise est d’une importance fondamentale.

Les attaques à la sécurité informatique des systèmes d'information des hôpitaux, laboratoires et autres institutions des soins de santé sont de plus en plus fréquentes. Aussi convient-il de prendre les mesures nécessaires afin de mieux protéger ces systèmes et leurs processus.

A l’aide d'une série de sujets, nous proposons des informations et des outils (tels que des listes de contrôle) afin d’améliorer la continuité. Vous trouverez les informations utiles dans les fiches d'information suivantes, organisées par thème :

• Incident response plan
• Business Continuity Plan

Les remarques et suggestions sont les bienvenues via mail à security@ehealth.fgov.be.

Auto-évaluation

Cette auto-évaluation permet de se faire une idée du niveau de conformité d’une organisation à différents points du RGPD.

• Auto-évaluation – Conformité RGPD

Budgets SPF Santé

Affectation du budget cybersécurité 2024 du secteur hospitalier

Cette section reprend la note d’instruction sur le financement individuel et contributeur ainsi que les deux formulaires mentionnés dans la circulaire du 15/03/2024 « Affection du budget cyber 2024 du secteur hospitalier ». 

• Note d’instruction sur le budget individuel et contributeur – à consulter avant de compléter les formulaires 
• Formulaire d’accès au financement individuel – à compléter pour le 31 mai 2024
• Formulaire d’accès au financement contributeur – à compléter pour le 1er avril 2024