Attaques informatiques : les pièges les plus courants

Partager :
Un soignant se tient le visage entre les mains devant un ordinateur

En informatique comme en médecine, il y a des règles d’hygiène à respecter !

Coupure de la téléphonie et de l’informatique, inaccessibilité des plateaux techniques, annulation de certaines opérations : lorsqu’un établissement est attaqué par des pirates informatiques, c’est la santé des patients et des usagers qui est mise en danger…Face à ces attaques, il est encore temps de prévenir !

Menace #1 Le phishing

Le saviez-vous ? Le PHISHING est le premier mode opératoire des pirates informatiques dans le secteur de la santé !

Vous dérobez des informations personnelles par mail en imitant les couleurs, le nom ou le logo d’une entité connue (exemple : une banque, l’Assurance Maladie etc.). C’est tout l’objectif de cette technique frauduleuse appelée hameçonnage ou phishing en anglais.

Offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste, autant de signes d’alerte qui peuvent vous mettre sur la piste…

Bonnes pratiques :

  • Méfiez-vous des demandes étranges, urgentes et des offres alléchantes (jeux concours, somme à gagner…) même si le mail de l’expéditeur vous est familier ;
  • Ne communiquez jamais d’informations sensibles par mail, sms ou par téléphone ;
  • Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien pour en vérifier la cohérence ;
  • En cas de doute, contactez si possible directement l’organisme ou la personne concerné (ou votre référent sécurité) ;
  • Soyez attentif aux mails contenant des fautes d’orthographe et des visuels dont la qualité d’affichage est mauvaise.

Menace #2 Les mots de passe

Le saviez-vous ? Grâce à des robots, les pirates informatiques testent des millions de combinaisons à la seconde pour déchiffrer vos mots de passe.

Utiliser un mot de passe facile à deviner vous expose à de gros risques et rend l’établissement où vous exercez vulnérable aux attaques informatiques. Pire encore, c’est la santé de la population qui peut être mise à mal car une fois décodé, votre mot de passe sert de porte d’accès à des intrus mal intentionnés…

Bonnes pratiques :

  • Ne dévoilez jamais à personne votre mot de passe ;
  • Utilisez un mot de passe unique par outil ;
  • Créer un mot de passe facile pour vous mais difficiles à deviner pour les autres comme des phrases de passe. Exemple : « Je ne suis pas 1 pro de la cybersécurité mais je fais attention ! »ce qui donne comme mot de passe : Jnsp1pdlacmjfa!
  • Sur tous vos outils professionnels et notamment votre messagerie, il est important de trouver un mot de passe robuste composé de majuscule, de chiffre et de caractère spécial ;
  • Si vous êtes un professionnel libéral, vous pouvez utiliser des coffres-forts de mot de passe tels que keypass…
  • Rapprochez-vous du service informatique de votre établissement (ou du RSSI Responsable de La Sécurité des Systèmes d’information ) ou de votre prestataire informatique habituel pour être aidé dans ces bonnes pratiques ;

Menace #3 Vie pro / vie perso

Le saviez-vous ? Les pirates informatiques utilisent tout ce que vous publiez sur internet pour deviner vos mots de passe et infiltrer votre ordinateur.

C’est pourquoi il est crucial de séparer vos usages privés et professionnels ! Ainsi le piratage d’un outil personnel (exemple : votre boite mail) ne pourra pas nuire aux données de votre établissement (ou cabinet). Inversement, le piratage d’un outil professionnel n’aura pas d’impact sur vos données privées. 

Quelques règles d’hygiène informatiques simples sont à mettre en place.

Bonnes pratiques :

  • Évitez de dévoiler des informations professionnelles sur les réseaux sociaux (photos, données précises, anecdotes professionnelles, etc.) ! 
  • N’utilisez pas votre messagerie personnelle pour un usage professionnel
  • N’utilisez pas d’outils non professionnels pour parler des patients (tchat, application mobile non officielles…) car c’est interdit par la loi et non sécurisé !
  • Ne branchez jamais votre téléphone ou clé usb personnels aux outils du bureau (risque de transfert de virus…)
  • Utilisez des mots de passe différents au bureau et à la maison
Partager :
mis-en-avant

À lire aussi :

Les actualités

cybersecurite-sante-malware

Santé et cyberattaque : l’antimalware, un allié indispensable

Que vous soyez médecins, pharmaciens, administrateurs d’hôpitaux ou éducateurs spécialisés dans le médicosocial, vous travaillez chaque jour avec des données sensibles (médicales par exemple) qui doivent être protégées. Les menaces en ligne étant de plus en plus nombreuses et sophistiquées, il est impératif de prendre des mesures pour sécuriser vos systèmes informatiques. L’un des éléments …
Image d'un dossier à télécharger contenant des feuilles volantes sur un fond bleu avec la présence d'un caméléon

Comment sensibiliser vos équipes à la cybersécurité ?

Face aux risques de cyberattaques, nous avons tous un rôle d’ambassadeurs à jouer. Affiches, fiche réflexe, visuels à diffuser : un kit de sensibilisation à la cybersécurité destiné aux acteurs de santé et du médico-social est à télécharger gratuitement. Que contient le kit de sensibilisation à la cybersécurité Nouvey ? 3 affiches en format numérique, …
Des soignants courent dans la même direction

Cyberattaque d’un hôpital : quelles conséquences pour les patients ?

Lorsque le système d’information s’enraye, c’est toute la chaîne du soin qui est impactée ! Les professionnels de santé ne peuvent plus exercer normalement et la santé des patients est mise en danger. Pourquoi les pirates s’attaquent-ils aux établissements de santé ? Dans la majorité des cas, la motivation principale est l’appât du gain ! …
Un soignant tient dans ses mains un flyer sur la cybersécurité

Cybersécurité : une campagne de communication au cœur des établissements réunionnais

“En informatique comme en médecine, il y a des règles d’hygiène à respecter !” C’est le message que souhaite faire passer NOUVEY dans un contexte de cyberattaques de plus en plus fréquentes. A travers une campagne de communication multicanale, Nouvey se rend au plus près des acteurs de santé ! Avez-vous vu passé le petit …
jamy-epicurieux-nouvey-cybersecurite

La magie de Jamy Gourmaud au service de la cybersécurité !

Connu par des millions de français pour ses émissions cultes telles que C’est pas Sorcier ou plus récemment l’Epicurieux, dont la chaine Youtube atteint les 1,5 millions d’abonnés, Jamy Gourmaud est passé maître dans l’art du décryptage. Du tri des déchets, à la cybersécurité, le journaliste scientifique tant aimé des Français a pour habitude d’aborder …
événement séminaire forum 2023 sur la e-santé et la cybersécurité

e-Nov : un salon dédié à la cybersécurité et la santé à La Réunion

Le 23 novembre, rencontrez des expert(e)s, assistez à des conférences inspirantes et à des retours d’expérience pour comprendre l’importance de la cybersécurité dans la santé et en particulier à La Réunion et à Mayotte. L’événement annuel e-NOV aborde deux thématiques phares : la cybersécurité et la e-santé. Tout au long de la journée, des conférences …
conseil-mot-de-passe-nouvey-reunion

Protégez les données de santé : 7 conseils pour vos mots de passe 

La protection des données de santé passe par la création de mots de passe forts, et protégés. En tant que professionnels de la santé, vous manipulez quotidiennement les données sensibles et confidentielles des patients. Malheureusement, ces données intéressent les pirates informatiques qui n’hésitent plus à cyberattaquer des structures de santé telles que des hôpitaux par …

Voir tous nos articles

Rechercher un article

Thèmes populaires

cyber (20)  formation (18)  RGPD (17)  quizz (12)  cyberattaque (9)  Évacuation (8)  expertise (5)  cybersécurité (4)