Tapez votre recherche

Cybersécurité en santé : 3 menaces à comprendre

En informatique comme en médecine, il y a des règles d’hygiène à respecter !

Coupure de la téléphonie et de l’informatique, inaccessibilité des plateaux techniques, annulation de certaines opérations : lorsqu’un établissement est attaqué par des pirates informatiques, c’est la santé des patients et des usagers qui est mise en danger…Face à ces attaques, il est encore temps de prévenir !

Menace #1 Le phishing

Le saviez-vous ? Le PHISHING est le premier mode opératoire des pirates informatiques dans le secteur de la santé !

Vous dérobez des informations personnelles par mail en imitant les couleurs, le nom ou le logo d’une entité connue (exemple : une banque, l’Assurance Maladie etc.). C’est tout l’objectif de cette technique frauduleuse appelée hameçonnage ou phishing en anglais.

Offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste, autant de signes d’alerte qui peuvent vous mettre sur la piste…

Bonnes pratiques :

  • Méfiez-vous des demandes étranges, urgentes et des offres alléchantes (jeux concours, somme à gagner…) même si le mail de l’expéditeur vous est familier ;
  • Ne communiquez jamais d’informations sensibles par mail, sms ou par téléphone ;
  • Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien pour en vérifier la cohérence ;
  • En cas de doute, contactez si possible directement l’organisme ou la personne concerné (ou votre référent sécurité) ;
  • Soyez attentif aux mails contenant des fautes d’orthographe et des visuels dont la qualité d’affichage est mauvaise.

 

 

Menace #2 Les mots de passe

Le saviez-vous ? Grâce à des robots, les pirates informatiques testent des millions de combinaisons à la seconde pour déchiffrer vos mots de passe.

Utiliser un mot de passe facile à deviner vous expose à de gros risques et rend l’établissement où vous exercez vulnérable aux attaques informatiques. Pire encore, c’est la santé de la population qui peut être mise à mal car une fois décodé, votre mot de passe sert de porte d’accès à des intrus mal intentionnés…

Bonnes pratiques :

  • Ne dévoilez jamais à personne votre mot de passe ;
  • Utilisez un mot de passe unique par outil ;
  • Créer un mot de passe facile pour vous mais difficiles à deviner pour les autres comme des phrases de passe. Exemple : « Je ne suis pas 1 pro de la cybersécurité mais je fais attention ! »ce qui donne comme mot de passe : Jnsp1pdlacmjfa!

  • Sur tous vos outils professionnels et notamment votre messagerie, il est important de trouver un mot de passe robuste composé de majuscule, de chiffre et de caractère spécial ;
  • Si vous êtes un professionnel libéral, vous pouvez utiliser des coffres-forts de mot de passe tels que keypass…
  • Rapprochez-vous du service informatique de votre établissement (ou du RSSI Responsable de La Sécurité des Systèmes d’information ) ou de votre prestataire informatique habituel pour être aidé dans ces bonnes pratiques ;

 

 

Menace #3 Vie pro / vie perso


Le saviez-vous ? Les pirates informatiques utilisent tout ce que vous publiez sur internet pour deviner vos mots de passe et infiltrer votre ordinateur.

C’est pourquoi il est crucial de séparer vos usages privés et professionnels ! Ainsi le piratage d’un outil personnel (exemple : votre boite mail) ne pourra pas nuire aux données de votre établissement (ou cabinet). Inversement, le piratage d’un outil professionnel n’aura pas d’impact sur vos données privées. 

Quelques règles d’hygiène informatiques simples sont à mettre en place.

Bonnes pratiques :

  • Évitez de dévoiler des informations professionnelles sur les réseaux sociaux (photos, données précises, anecdotes professionnelles, etc.) ! 
  • N’utilisez pas votre messagerie personnelle pour un usage professionnel
  • N’utilisez pas d’outils non professionnels pour parler des patients (tchat, application mobile non officielles…) car c’est interdit par la loi et non sécurisé !
  • Ne branchez jamais votre téléphone ou clé usb personnels aux outils du bureau (risque de transfert de virus…)
  • Utilisez des mots de passe différents au bureau et à la maison

Pour aller plus loin 

Conception & réalisation

Crédits photos
Gwaël Desbont