Sensibiliser les professionnels de santé et les collaborateurs du secteur médical à la cybersécurité

professionnels de sante cybersecurite

La cybersécurité est un enjeu majeur, de plus en plus marqué depuis quelques années. En effet, la peur de rencontrer un cyber-incident s’est amplifié. La cybersécurité est devenu indispensable pour les professionnels de santé. Mais alors quels sont les facteurs qui engendre ce besoin de sécurité informatique ?

Cybersécurité : quels sont les enjeux ?

Les cyber-attaques en tout genre se sont multipliées, et la crise sanitaire que nous connaissons depuis Mars 2020 n’a fait qu’accentuer ce problème. Effectivement, les patients atteints de la pandémie débordent les hôpitaux. Dans ces situations, la sécurité informatique n’est pas la priorité. Ainsi, les hackeurs tirent avantage de cette situation.

Durant le mois de Février 2021, un laboratoire de santé a été victime d’une cyber-attaque. Les données de près de 500 000 personnes ont été volé et diffusé sur Internet. Parmi ces données médicales on retrouve des coordonnées (email, adresse postale), le numéro de sécurité sociale et parfois même des informations sur l’état de santé des patients et de leur pathologie.

Il existe aussi des cyber-attaques appelées ransomware ou rançongiciels. Ce type d’attaques provoque le chiffrement de toutes vos données, vous ne pouvez plus les récupérer. Dès lors, les hackeurs vous demandent une rançon d’un certain montant en échange de vos données de santé.

Actuellement, les établissements de santé sont la cible majeure des cyber-attaques. Le secrétaire d’Etat chargé du numérique, Cédric O a déclaré « Il y a eu 27 cyberattaques d’hôpitaux en 2020 et depuis le début de l’année 2021, c’est une attaque par semaine ».

Quelles sont les bonnes pratiques des professionnels de santé à adopter pour la cybersécurité ?

Pour garantir la cybersécurité, les professionnels de santé ont des habitudes quotidiennes à adopter. Si les professionnels de santé respectent ces pratiques, les risques seront limités.

La sécurité en dehors de l’entreprise

Tout d’abord lorsque vous vous trouvez en télétravail ou que vous êtes en déplacement en dehors de l’établissement, il faut impérativement veiller à la sécurité des informations dont vous avez la charge.

Lorsque vous êtes en voyage, assurez-vous auprès du Support IT que vos données sont bien chiffrées. Cela permettra de protéger au maximum vos informations en cas de cyber-attaque. Faites attention à toujours garder un œil sur vos appareils portables IT (tablettes, ordinateurs, smartphones) lorsque vous êtes dans un transport en commun.

Les données transférées en dehors de l’établissement doivent toujours être chiffrées. Le destinataire de ces documents confidentiels doit également être autorisé à recevoir ces informations. Qui plus est, ce dernier doit disposer de mesures de sécurité adaptés à la réception de ces données médicales.

L’utilisation de mots de passe

Vous devez utiliser des mots de passes et code PIN pour protéger vos appareils d’accès non autorisés. De plus, la double authentification est une solution plus sécurisée afin de vérifier que personne d’autre ne se connecte sauf vous.

Pour le mot de passe, il existe quelques règles de bases pour que ce dernier soit non devinables.

  • Faire au moins 12 caractères
  • Utiliser des chiffres, des lettres et des caractères spéciaux
  • Ne pas créer des mots de passe à partir d’informations publiques vous concernant (date de naissance par exemple)
  • Changer le mot de passe tous les trois mois
  • Ne partagez jamais le mot de passe avec quelqu’un d’autre (même avec le Support IT)
  • Ne pas écrire votre mot de passer
  • Utiliser des mots de passe différent pour les différents systèmes clés

Sécurité physique

Ensuite, nous allons aborder la sécurité physique. Des précautions doivent être prises pour protéger le matériel informatique dans les locaux. Les menaces ne sont pas toujours liées aux cyber-attaques. Il se peut aussi qu’il y ait des risques d’incendies, d’inondations ou de températures excessives ; cela pourrait endommager les équipements.

Les stockages des documents papiers ont besoin d’être sécurisés au maximum, car ils contiennent souvent des informations sensibles ou confidentielles, telles que les fichiers patients. Lors d’impression de données confidentielles, il est important de rester à proximité de l’imprimante afin d’éviter un potentiel vol.

Les données de santé à caractère personnel

Ces données sont strictement confidentielles et doivent faire l’objet d’un soin particulier. Le stockage de ces informations doit se faire de façon anonymisé et crypté, afin que la personne concernée par ces données ne soit pas identifiable.

Utilisation de la messagerie électronique et protection contre les virus

Enfin, la messagerie électronique est à manier avec vigilance afin de se protéger contre les virus. Quelques règles sont à respecter pour minimiser la menace :

  • Ne pas ouvrir les pièces jointes aux e-mails dont vous ignorez la source ou dont l’expéditeur est inconnu
  • Toujours analyser les fichiers de l’extérieur de l’organisation avant de les stocker sur le réseau
  • Assurez-vous que le logiciel d’analyse antivirus fonctionne correctement
  • Toujours signaler les messages liés aux virus que vous rencontrez au Support IT
  • Ne pas télécharger des logiciels non autorisés ou des fichiers depuis Internet

 

Enfin, lorsqu’un professionnel de santé remarque une faille ou quelque chose de suspect dans la sécurité, il se doit de le signaler rapidement au Responsable de la Sécurité du Système d’Information (RSSI).

Solution Dropcloud : certification ISO 27001-HDS

Dropcloud est une entreprise qui fournit des solutions sécurisées de travail en ligne. DropCloud, éditeur français de logiciels en mode Saas, obtient la certification ISO 27001-HDS (Hébergeur de santé) pour son offre de sauvegarde, transfert de fichiers et partage de documents notamment dédiés aux professionnels de santé.

Cette norme ISO 27001-HDS garantit la sécurisation des données de l’entreprise et donc de celles de ses clients.

Cette certification consiste à reconnaître la qualité et la sécurité de ses solutions logicielles pour le traitement des données classiques et médicales.

Article L 1111-8 du Code de la santé publique crée par le décret du 26 février 2018. « A ce titre, comme l’a défini le Ministère de la Santé et l’ASIP Santé (L’Agence des systèmes d’information partagés en santé), le choix d’un partenaire certifié ISO 27001-HDS est indispensable, de manière à garantir la confidentialité et l’intégrité des fichiers confiés. »

En obtenant la certification ISO 27001-HDS, DropCloud donne le meilleur gage de qualité à son offre Santé, qui s’adresse à tous les professionnels du secteur et leur propose une offre en adéquation avec leurs obligations légales.

Neobe santé, une sauvegarde en ligne sécurisée

Une fois votre stratégie de sauvegarde en ligne décidée, il ne vous reste plus qu’à choisir un hébergeur pour vos données pour vos dossiers médicaux. Là encore, toutes les offres ne se valent pas. Il vous faut prendre en compte de nombreux paramètres : efficacité, ergonomie, volume de stockage, et bien sûr sécurité. Pour ce dernier critère, vous devez vous fier à la certification ISO 27001-HDS, propre aux hébergeurs de données de santé.

NeoBe Santé vous offre toutes ces garanties.

Certifié ISO 27001-HDS, il vous garantit donc une sauvegarde locale et une sauvegarde en ligne sur des serveurs implantés en France.

Notre application s’adapte à tout environnement matériel et logiciel, et vous garantit une restauration accessible 24 h sur 24. Les sauvegardes sont automatisées selon le rythme que vous aurez défini. Les fichiers modifiés sont identifiés, les différentes versions accessibles. Chaque sauvegarde fait l’objet d’un bilan que vous pouvez consulter à tout moment. Avec NeoBe Santé, vos précieuses données sont entre de bonnes mains. De ce fait, vous pouvez désormais vous consacrer à l’essentiel : vos patients.

 

Olivier CARRE
Olivier CARRE
Directeur Marketing et Commercial – DropCloud