Santé : comment éviter le piratage selon notre expert !
Le secteur de la santé est une des cibles des cybermenaces, et en tant que professionnels de santé vous n’êtes pas épargné. Pourtant, en adoptant des réflexes simples, la plupart de ces attaques pourraient être évitées ou du moins anticipées. La cybersécurité commence par la sécurisation de ses outils personnels et de ses outils professionnels. Pour vous aider, voici quelques conseils avisés d’un expert de (la cybersécurité) l’équipe nouvey.re !
Avec une recrudescence des attaques, en particulier dans le domaine de la santé, il est crucial de protéger les données de santé que vous manipulez au quotidien. Ces dernières sont convoitées par les pirates informatiques qui peuvent les revendre très chères… Grâce aux conseils de Mathias LAURENT, Responsable de la Sécurité des Systèmes d’Information au sein du Groupement de Coopération Sanitaire Tesis, à La Réunion, apprenez à vous protéger contre les cybermenaces .
Les données médicales? JAMAIS sur WhatsApp ou Gmail !
WhatsApp, Gmail… des outils qu’on utilise tous les jours parce qu’ils sont faciles à prendre en main. Mais quand les professionnels de santé ou les patients les utilisent pour échanger des données personnelles et médicales, cela peut poser problème. Cette pratique est non seulement illégale mais fortement déconseillée car elle peut vous nuire et nuire à vos patients.
Les outils grand public tels que WhatsApp et Gmail manquent de fonctionnalités indispensables à un usage professionnel. Pour y accéder, ils ne proposent pas d’Authentification Forte ou de Double Authentification. Ce qui expose les utilisateurs à un risque accru de cyberattaques. En étant accessibles facilement, les données sensibles échangées (scanner, compte-rendu médical, coordonnées…) peuvent être consultées par quiconque ayant accès au téléphone du soignant : un membre de sa famille, un collègue, un voleur etc. Si ces informations finissent entre de mauvaises mains, les conséquences peuvent être nombreuses : fuite, revente des données, divulgation de dossier médicaux sur le web, demande de rançon…
Deuxièmement, ces plateformes présentent indéniablement un défaut de confidentialité et de sécurité des données. Parce qu’elles sont gratuites et appartiennent aux plus puissantes multinationales des technologies de l’information et de la communication (Facebook, Google…), le risque que les informations soient utilisées à des fin commerciales est plus élevé. La plupart de ces outils précisent d’ailleurs dans leur Conditions Générales d’Utilisation (CGU) que vous abandonnez vos droits sur toutes les données que vous y partagez.
Par ailleurs, en France, un cadre légal entoure aujourd’hui l’hébergement de données médicales. Celles-ci doivent être hébergées par des opérateurs agréés et certifiés HDS (Hébergeur de Données de Santé), ce qui n’est pas le cas de ces plateformes. En partageant ces données avec des opérateurs étrangers, vous devenez légalement responsables de leur transfert en dehors du cadre réglementaire européen et de leur utilisation par des tiers.
Il est donc indispensable que les professionnels de santé comprennent ces risques et choisissent des solutions adaptées à leur pratique. C’est le cas notamment des Messagerie Sécurisée de Santé (MSSanté) ou la messagerie instantanée PandalabPro. Ces solutions répondent aux problématiques évoquées précédemment et vous permet d’échanger entre confrères de manière simple, sécurisée et professionnelle. Vous pouvez la télécharger à cette adresse : Cliquez-ici. Il existe par ailleurs d’autres solutions de messagerie instantanée et sécurisée.
Se protéger des cybermenaces en trois points
Pour vous prémunir contre le vol de vos données ou les tentatives de piratage, pouvant ralentir ou stopper votre activité, voici ce que Mathias vous suggère :
- Mettez à jour vos outils. Les pirates informatiques utilisent souvent des failles non corrigées dans les applications et logiciels. Mettre à jour vos outils permettra de réduire les cybermenaces auxquelles nous sommes tous exposés.
- Ne cliquez pas sur les pièces jointes ou liens douteux dans vos mails. En effet, l’hameçonnage par mail ou phishing est une technique très répandue en matière de cyberattaque. Il s’agit la plupart du temps d’un mail ou d’un sms dans lequel le pirate imite un organisme ou une personne que vous connaissez. D’une part, cela permet d’installer un logiciel malveillant sur votre ordinateur, d’autre part de récupérer des données tels vos identifiants et/ou mots de passe en vous orientant sur une fausse page de connexion. Pour les reconnaitre, vérifiez bien l’orthographe et le nom de l’expéditeur. Avant de cliquer sur un lien, vérifiez en le survolant qu’il ne contient pas de caractère étrange par rapport au site officiel. Retenez que personne n’est censé vous demander d’information personnelle comme votre mot de passe ou votre identifiant et que vous ne pouvez pas remporter de jeu- concours si vous n’y avez jamais participé !
- Séparez les outils persos et les outils pro. Si on vous pirate votre environnement personnel, votre environnement professionnel n’est pas à l’abri car bien souvent, les deux sont interconnectés. Par habitude et pour pouvoir s’en souvenir, certains d’entre nous choisissent le même mot de passe pour deux applications différentes (pro/perso). Or il existe des solutions plus sécurisées et plus simples comme utiliser un “gestionnaire de mots de passe” (Dashlane, 1Password, Keypass…) ! Cela diminuera les risques et vous fera gagner du temps. Ces coffres fort de mots de passe peuvent être synchronisés et disponibles sur vos téléphones mobiles et sur vos ordinateurs.
Vous avez besoin d’aide ou de conseils pour répondre à vos besoins urgents : accéder aux solutions cyber de nouvey.re !