La cybersécurité est un enjeu majeur, de plus en plus marqué depuis quelques années. En effet, la peur de rencontrer un cyber-incident s’est amplifié. La cybersécurité est devenu indispensable pour les professionnels de santé. Mais alors quels sont les facteurs qui engendre ce besoin de sécurité informatique ?
Les cyber-attaques en tout genre se sont multipliées, et la crise sanitaire que nous connaissons depuis Mars 2020 n’a fait qu’accentuer ce problème. Effectivement, les patients atteints de la pandémie débordent les hôpitaux. Dans ces situations, la sécurité informatique n’est pas la priorité. Ainsi, les hackeurs tirent avantage de cette situation.
Durant le mois de Février 2021, un laboratoire de santé a été victime d’une cyber-attaque. Les données de près de 500 000 personnes ont été volé et diffusé sur Internet. Parmi ces données médicales on retrouve des coordonnées (email, adresse postale), le numéro de sécurité sociale et parfois même des informations sur l’état de santé des patients et de leur pathologie.
Il existe aussi des cyber-attaques appelées ransomware ou rançongiciels. Ce type d’attaques provoque le chiffrement de toutes vos données, vous ne pouvez plus les récupérer. Dès lors, les hackeurs vous demandent une rançon d’un certain montant en échange de vos données de santé.
Actuellement, les établissements de santé sont la cible majeure des cyber-attaques. Le secrétaire d’Etat chargé du numérique, Cédric O a déclaré « Il y a eu 27 cyberattaques d’hôpitaux en 2020 et depuis le début de l’année 2021, c’est une attaque par semaine ».
Pour garantir la cybersécurité, les professionnels de santé ont des habitudes quotidiennes à adopter. Si les professionnels de santé respectent ces pratiques, les risques seront limités.
Tout d’abord lorsque vous vous trouvez en télétravail ou que vous êtes en déplacement en dehors de l’établissement, il faut impérativement veiller à la sécurité des informations dont vous avez la charge.
Lorsque vous êtes en voyage, assurez-vous auprès du Support IT que vos données sont bien chiffrées. Cela permettra de protéger au maximum vos informations en cas de cyber-attaque. Faites attention à toujours garder un œil sur vos appareils portables IT (tablettes, ordinateurs, smartphones) lorsque vous êtes dans un transport en commun.
Les données transférées en dehors de l’établissement doivent toujours être chiffrées. Le destinataire de ces documents confidentiels doit également être autorisé à recevoir ces informations. Qui plus est, ce dernier doit disposer de mesures de sécurité adaptés à la réception de ces données médicales.
Vous devez utiliser des mots de passes et code PIN pour protéger vos appareils d’accès non autorisés. De plus, la double authentification est une solution plus sécurisée afin de vérifier que personne d’autre ne se connecte sauf vous.
Pour le mot de passe, il existe quelques règles de bases pour que ce dernier soit non devinables.
Ensuite, nous allons aborder la sécurité physique. Des précautions doivent être prises pour protéger le matériel informatique dans les locaux. Les menaces ne sont pas toujours liées aux cyber-attaques. Il se peut aussi qu’il y ait des risques d’incendies, d’inondations ou de températures excessives ; cela pourrait endommager les équipements.
Les stockages des documents papiers ont besoin d’être sécurisés au maximum, car ils contiennent souvent des informations sensibles ou confidentielles, telles que les fichiers patients. Lors d’impression de données confidentielles, il est important de rester à proximité de l’imprimante afin d’éviter un potentiel vol.
Ces données sont strictement confidentielles et doivent faire l’objet d’un soin particulier. Le stockage de ces informations doit se faire de façon anonymisé et crypté, afin que la personne concernée par ces données ne soit pas identifiable.
Utilisation de la messagerie électronique et protection contre les virus
Enfin, la messagerie électronique est à manier avec vigilance afin de se protéger contre les virus. Quelques règles sont à respecter pour minimiser la menace :
Enfin, lorsqu’un professionnel de santé remarque une faille ou quelque chose de suspect dans la sécurité, il se doit de le signaler rapidement au Responsable de la Sécurité du Système d’Information (RSSI).
Dropcloud est une entreprise qui fournit des solutions sécurisées de travail en ligne. DropCloud, éditeur français de logiciels en mode Saas, obtient la certification ISO 27001-HDS (Hébergeur de santé) pour son offre de sauvegarde, transfert de fichiers et partage de documents notamment dédiés aux professionnels de santé.
Cette norme ISO 27001-HDS garantit la sécurisation des données de l’entreprise et donc de celles de ses clients.
Cette certification consiste à reconnaître la qualité et la sécurité de ses solutions logicielles pour le traitement des données classiques et médicales.
Article L 1111-8 du Code de la santé publique crée par le décret du 26 février 2018. « A ce titre, comme l’a défini le Ministère de la Santé et l’ASIP Santé (L’Agence des systèmes d’information partagés en santé), le choix d’un partenaire certifié ISO 27001-HDS est indispensable, de manière à garantir la confidentialité et l’intégrité des fichiers confiés. »
En obtenant la certification ISO 27001-HDS, DropCloud donne le meilleur gage de qualité à son offre Santé, qui s’adresse à tous les professionnels du secteur et leur propose une offre en adéquation avec leurs obligations légales.
Une fois votre stratégie de sauvegarde en ligne décidée, il ne vous reste plus qu’à choisir un hébergeur pour vos données pour vos dossiers médicaux. Là encore, toutes les offres ne se valent pas. Il vous faut prendre en compte de nombreux paramètres : efficacité, ergonomie, volume de stockage, et bien sûr sécurité. Pour ce dernier critère, vous devez vous fier à la certification ISO 27001-HDS, propre aux hébergeurs de données de santé.
NeoBe Santé vous offre toutes ces garanties.
Certifié ISO 27001-HDS, il vous garantit donc une sauvegarde locale et une sauvegarde en ligne sur des serveurs implantés en France.
Notre application s’adapte à tout environnement matériel et logiciel, et vous garantit une restauration accessible 24 h sur 24. Les sauvegardes sont automatisées selon le rythme que vous aurez défini. Les fichiers modifiés sont identifiés, les différentes versions accessibles. Chaque sauvegarde fait l’objet d’un bilan que vous pouvez consulter à tout moment. Avec NeoBe Santé, vos précieuses données sont entre de bonnes mains. De ce fait, vous pouvez désormais vous consacrer à l’essentiel : vos patients.
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics". |
cookielawinfo-checkbox-necessary | 11 months | Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire». |
viewed_cookie_policy | 11 months | Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle. |