zum Inhalt springen

    Analyse de sécurité des systèmes d'information de cabinet (SIC) : on recherche des cabinets médicaux

    Tags:

    Les systèmes d'information de cabinet (SIC) constituent le cœur numérique de tout cabinet médical et sont donc indispensables aux soins ambulatoires en Suisse. Parallèlement, de nombreux cabinets manquent de temps, de ressources et de compétences informatiques pour garantir la sécurité de leurs systèmes ou demander de manière ciblée des améliorations aux fabricants.

    L’Institut national de test pour la cybersécurité NTC souhaite combler cette lacune. En collaboration avec des cabinets médicaux, les SIC les plus répandus doivent être examinés de manière systématique. Pour les cabinets participants, cela signifie : davantage de sécurité, une meilleure compréhension de leurs propres risques, une influence directe sur les systèmes analysés – et cela sans interruption de l’activité du cabinet. Nous recherchons des cabinets qui souhaitent participer à cette analyse et ainsi renforcer la sécurité de leur propre cabinet ainsi que celle de l’ensemble du système de santé. 

    2025-pis-test

    Des avantages pour les cabinets médicaux pour une charge de travail minimale 

    Gain direct en sécurité : les vulnérabilités sont identifiées et corrigées de manière ciblée

    Charge de travail limitée : le cabinet met le système à disposition, le NTC s’occupe du reste
    Aucune interruption du cabinet : l’activité continue normalement pendant l’analyse
    Participation active : les cabinets contribuent à déterminer quels SIC doivent être analysés

    Meilleure protection des données de la patientèle et de l’infrastructure propre

    Contribution à la résilience numérique du système de santé suisse


     

    Le NTC lance des analyses de sécurité en réseau  

    Le NTC réunit les intérêts des cabinets et du secteur. En tant qu’institut à but non lucratif, il rend possibles des analyses de sécurité que les cabinets ou le secteur privé ne pourraient guère réaliser seuls. L’initiative est soutenue par la Fédération des médecins suisses FMH et par l’Office fédéral de la cybersécurité OFCS.

    Les analyses des SIH ont révélé des lacunes – et des gains de sécurité significatifs  

    L’analyse de sécurité des systèmes d'information hospitaliers (SIH) a montré que même des systèmes exploités par de grands hôpitaux disposant de services informatiques professionnels peuvent présenter de graves vulnérabilités. Le rapport publié en janvier 2025 a suscité un large débat public et renforcé la sensibilisation aux risques de cybersécurité dans le domaine de la santé. Les premières investigations indiquent que le secteur ambulatoire est confronté à des défis similaires et que les analyses de sécurité indépendantes y sont rares.

    Déroulement et objectifs des tests

    Il est prévu d’analyser des systèmes largement utilisés tels qu’amétiq siMed, Axenita, vitomed, SMR ou AESKULAP. Les résultats de l’analyse de sécurité seront documentés en détail afin que les cabinets et les fabricants puissent corriger efficacement les vulnérabilités identifiées – de manière confidentielle et sans publication des noms. Les enseignements globaux seront publiés sous forme anonymisée dans un rapport synthétique contenant des recommandations pour le secteur. Ainsi, les cabinets participants bénéficient directement des résultats, tout en renforçant la résilience numérique du système de santé suisse dans son ensemble. 

    Annoncer son intérêt – sans engagement et en toute simplicité 

    Les cabinets souhaitant améliorer la sécurité de leurs systèmes et des données de leur patientèle peuvent annoncer leur intérêt en fournissant quelques informations :