Santé : comment éviter le piratage selon notre expert !

Partager :
sante-soignants-eviter-piratage-informatique

Le secteur de la santé est une des cibles des cybermenaces, et en tant que professionnels de santé vous n’êtes pas épargné. Pourtant, en adoptant des réflexes simples, la plupart de ces attaques pourraient être évitées ou du moins anticipées. La cybersécurité commence par la sécurisation de ses outils personnels et de ses outils professionnels. Pour vous aider, voici quelques conseils avisés d’un expert de (la cybersécurité) l’équipe nouvey.re !

Avec une recrudescence des attaques, en particulier dans le domaine de la santé, il est crucial de protéger les données de santé que vous manipulez au quotidien. Ces dernières sont convoitées par les pirates informatiques qui peuvent les revendre très chères… Grâce aux conseils de Mathias LAURENT, Responsable de la Sécurité des Systèmes d’Information au sein du Groupement de Coopération Sanitaire Tesis, à La Réunion, apprenez à vous protéger contre les cybermenaces .

Santé : Comment éviter le piratage ?

Les données médicales? JAMAIS sur WhatsApp ou Gmail !

WhatsApp, Gmail… des outils qu’on utilise tous les jours parce qu’ils sont faciles à prendre en main. Mais quand les professionnels de santé ou les patients les utilisent pour échanger des données personnelles et médicales, cela peut poser problème. Cette pratique est non seulement illégale mais fortement déconseillée car elle peut vous nuire et nuire à vos patients.

Les outils grand public tels que WhatsApp et Gmail manquent de fonctionnalités indispensables à un usage professionnel. Pour y accéder, ils ne proposent pas d’Authentification Forte ou de Double Authentification. Ce qui expose les utilisateurs à un risque accru de cyberattaques. En étant accessibles facilement, les données sensibles échangées (scanner, compte-rendu médical, coordonnées…) peuvent être consultées par quiconque ayant accès au téléphone du soignant : un membre de sa famille, un collègue, un voleur etc. Si ces informations finissent entre de mauvaises mains, les conséquences peuvent être nombreuses : fuite, revente des données, divulgation de dossier médicaux sur le web, demande de rançon…

Deuxièmement, ces plateformes présentent indéniablement un défaut de confidentialité et de sécurité des données. Parce qu’elles sont gratuites et appartiennent aux plus puissantes multinationales des technologies de l’information et de la communication (Facebook, Google…), le risque que les informations soient utilisées à des fin commerciales est plus élevé. La plupart de ces outils précisent d’ailleurs dans leur Conditions Générales d’Utilisation (CGU) que vous abandonnez vos droits sur toutes les données que vous y partagez.

Par ailleurs, en France, un cadre légal entoure aujourd’hui l’hébergement de données médicales. Celles-ci doivent être hébergées par des opérateurs agréés et certifiés HDS (Hébergeur de Données de Santé), ce qui n’est pas le cas de ces plateformes. En partageant ces données avec des opérateurs étrangers, vous devenez légalement responsables de leur transfert en dehors du cadre réglementaire européen et de leur utilisation par des tiers.

Il est donc indispensable que les professionnels de santé comprennent ces risques et choisissent des solutions adaptées à leur pratique. C’est le cas notamment des Messagerie Sécurisée de Santé (MSSanté) ou la messagerie instantanée PandalabPro. Ces solutions répondent aux problématiques évoquées précédemment et vous permet d’échanger entre confrères de manière simple, sécurisée et professionnelle. Vous pouvez la télécharger à cette adresse : Cliquez-ici. Il existe par ailleurs d’autres solutions de messagerie instantanée et sécurisée.

Se protéger des cybermenaces en trois points

Pour vous prémunir contre le vol de vos données ou les tentatives de piratage, pouvant ralentir ou stopper votre activité, voici ce que Mathias vous suggère :

  • Mettez à jour vos outils. Les pirates informatiques utilisent souvent des failles non corrigées dans les applications et logiciels. Mettre à jour vos outils permettra de réduire les cybermenaces auxquelles nous sommes tous exposés.
  • Ne cliquez pas sur les pièces jointes ou liens douteux dans vos mails. En effet, l’hameçonnage par mail ou phishing est une technique très répandue en matière de cyberattaque. Il s’agit la plupart du temps d’un mail ou d’un sms dans lequel le pirate imite un organisme ou une personne que vous connaissez. D’une part, cela permet d’installer un logiciel malveillant sur votre ordinateur, d’autre part de récupérer des données tels vos identifiants et/ou mots de passe en vous orientant sur une fausse page de connexion. Pour les reconnaitre, vérifiez bien l’orthographe et le nom de l’expéditeur. Avant de cliquer sur un lien, vérifiez en le survolant qu’il ne contient pas de caractère étrange par rapport au site officiel. Retenez que personne n’est censé vous demander d’information personnelle comme votre mot de passe ou votre identifiant et que vous ne pouvez pas remporter de jeu- concours si vous n’y avez jamais participé !
  • Séparez les outils persos et les outils pro. Si on vous pirate votre environnement personnel, votre environnement professionnel n’est pas à l’abri car bien souvent, les deux sont interconnectés. Par habitude et pour pouvoir s’en souvenir, certains d’entre nous choisissent le même mot de passe pour deux applications différentes (pro/perso). Or il existe des solutions plus sécurisées et plus simples comme utiliser un “gestionnaire de mots de passe” (Dashlane, 1Password, Keypass…) ! Cela diminuera les risques et vous fera gagner du temps. Ces coffres fort de mots de passe peuvent être synchronisés et disponibles sur vos téléphones mobiles et sur vos ordinateurs.

Vous avez besoin d’aide ou de conseils pour répondre à vos besoins urgents : accéder aux solutions cyber de nouvey.re !

Partager :
mis-en-avant

À lire aussi :

Les actualités

fuite-de-donnees-cybersecurite-la-reunion

Fuite de données médicales : que faire ? 

En tant que professionnel de la santé, vous détenez des informations très sensibles sur vos patients, telles que leur nom, date et lieu de naissance, diagnostics, résultats de scans, et prescriptions. Malheureusement, ces données peuvent parfois être exposées sur internet à la suite d’une cyberattaque ou d’un incident de sécurité. Cela peut être dû à …
événement séminaire forum 2023 sur la e-santé et la cybersécurité

e-Nov : un salon dédié à la cybersécurité et la santé à La Réunion

Le 23 novembre, rencontrez des expert(e)s, assistez à des conférences inspirantes et à des retours d’expérience pour comprendre l’importance de la cybersécurité dans la santé et en particulier à La Réunion et à Mayotte. L’événement annuel e-NOV aborde deux thématiques phares : la cybersécurité et la e-santé. Tout au long de la journée, des conférences …
jeux-olympique-cybermenaces

JO DE PARIS 2024 : La Réunion face aux cyberattaques

Les Jeux Olympiques et Paralympiques ne sont pas un rendez-vous sportif comme les autres. Pendant un mois, des millions de spectateurs, d’athlètes et de journalistes venus de 200 pays vont faire vivre la planète au rythme des JOP, plaçant la France sous les projecteurs devant plus de 4 milliards de téléspectateurs. Cet événement mondial est …
Un soignant tient dans ses mains un flyer sur la cybersécurité

Cybersécurité : une campagne de communication au cœur des établissements réunionnais

“En informatique comme en médecine, il y a des règles d’hygiène à respecter !” C’est le message que souhaite faire passer NOUVEY dans un contexte de cyberattaques de plus en plus fréquentes. A travers une campagne de communication multicanale, Nouvey se rend au plus près des acteurs de santé ! Avez-vous vu passé le petit …
la-reunion-face-aux-hackeurs-santé

Cybersécurité à La Réunion : la santé à l’abri des hackers ?

Tous les acteurs de santé à La Réunion sont exposé aux cyberattaques ! Les données qu’ils détiennent en raison de leurs activités auprès des patients valent de l’or pour les cybercriminels. Mathias LAURENT, RSSI au GCS TESIS, vous explique comment faire pour respecter les règles d’hygiène numérique. Les cybercriminels ont un champ d’action très large, …
Des soignants courent dans la même direction

Cyberattaque d’un hôpital : quelles conséquences pour les patients ?

Lorsque le système d’information s’enraye, c’est toute la chaîne du soin qui est impactée ! Les professionnels de santé ne peuvent plus exercer normalement et la santé des patients est mise en danger. Pourquoi les pirates s’attaquent-ils aux établissements de santé ? Dans la majorité des cas, la motivation principale est l’appât du gain ! …
jamy-epicurieux-nouvey-cybersecurite

La magie de Jamy Gourmaud au service de la cybersécurité !

Connu par des millions de français pour ses émissions cultes telles que C’est pas Sorcier ou plus récemment l’Epicurieux, dont la chaine Youtube atteint les 1,5 millions d’abonnés, Jamy Gourmaud est passé maître dans l’art du décryptage. Du tri des déchets, à la cybersécurité, le journaliste scientifique tant aimé des Français a pour habitude d’aborder …
santé-la-reunion-mail-arnaque

Hameçonnage : comment repérer les mails d’arnaques ?

Les acteurs de santé, tout comme l’ensemble des propriétaires d’une boite mail, sont souvent confrontés à des tentatives d’hameçonnage. Un e-mail suspect avec un lien ou une pièce jointe douteuse peut arriver dans votre boîte de réception à tout moment. Comment réagir dans une telle situation ? Le hameçonnage, connu en anglais par le terme …
acteurs-de-sante-smartphone-pirate

Acteurs de santé : Mon téléphone est piraté que faire ?

Dans le monde numérique d’aujourd’hui, les acteurs de santé sont confrontés à une menace croissante : le piratage de téléphone portable. Découvrez les risques pour les acteurs de santé, et surtout les conseils de notre expert en cybersécurité pour éviter de vous faire hacker. Mathias Laurent, RSSI du GCS Tesis de La Réunion, a mis …
conseil-mot-de-passe-nouvey-reunion

Protégez les données de santé : 7 conseils pour vos mots de passe 

La protection des données de santé passe par la création de mots de passe forts, et protégés. En tant que professionnels de la santé, vous manipulez quotidiennement les données sensibles et confidentielles des patients. Malheureusement, ces données intéressent les pirates informatiques qui n’hésitent plus à cyberattaquer des structures de santé telles que des hôpitaux par …

Demande de rançon aux acteurs de Santé : que faire ?

Acteurs de santé en établissement ou en ville, vous pouvez être exposés à des ransomwares ou rançongiciels. Ces programmes malveillants chiffrent et rendent illisibles toutes les données de vos appareils touchés. Pour récupérer la main sur ceux-ci, des hackers vous demandent une rançon de plusieurs milliers d’euros. Que faire dans cette situation ? Imaginez-vous face …
Image d'un dossier à télécharger contenant des feuilles volantes sur un fond bleu avec la présence d'un caméléon

Comment sensibiliser vos équipes à la cybersécurité ?

Face aux risques de cyberattaques, nous avons tous un rôle d’ambassadeurs à jouer. Affiches, fiche réflexe, visuels à diffuser : un kit de sensibilisation à la cybersécurité destiné aux acteurs de santé et du médico-social est à télécharger gratuitement. Que contient le kit de sensibilisation à la cybersécurité Nouvey ? 3 affiches en format numérique, …
cybersecurite-sante-malware

Santé et cyberattaque : l’antimalware, un allié indispensable

Que vous soyez médecins, pharmaciens, administrateurs d’hôpitaux ou éducateurs spécialisés dans le médicosocial, vous travaillez chaque jour avec des données sensibles (médicales par exemple) qui doivent être protégées. Les menaces en ligne étant de plus en plus nombreuses et sophistiquées, il est impératif de prendre des mesures pour sécuriser vos systèmes informatiques. L’un des éléments …
Un soignant se tient le visage entre les mains devant un ordinateur

Attaques informatiques : les pièges les plus courants

En informatique comme en médecine, il y a des règles d’hygiène à respecter ! Coupure de la téléphonie et de l’informatique, inaccessibilité des plateaux techniques, annulation de certaines opérations : lorsqu’un établissement est attaqué par des pirates informatiques, c’est la santé des patients et des usagers qui est mise en danger…Face à ces attaques, il …

Voir tous nos articles

Rechercher un article

Thèmes populaires

cyber (20)  formation (18)  RGPD (17)  quizz (12)  cyberattaque (10)  Évacuation (9)  expertise (6)  cybersécurité (5)