Professionnels de santé : comment prévenir les cyberattaques et protéger ses données

La sécurité informatique et internet est l'affaire de toutes les entreprises et les professionnels de santé sont particulièrement visés par les attaques cyber (notamment de type rançongiciels avec des messages reçus par email pointant vers de faux liens, vol de mots de passe), la violation de données de santé étant très recherchée par les pirates.

Quels matériels et logiciels utilisés par les professions de santé ?

Les praticiens exerçant en indépendant (médecins, infirmières, auxiliaires médicaux...) utilisent des outils informatiques mobiles ou fixes dans l'exercice de leur profession (ordinateurs, smartphones, tablettes...) ainsi que des logiciels en mode connecté bien pratiques pour la gestion de cabinet (logiciel médical de prise en charge des patients, gestion de rendez-vous, facturation, téléconsultation, communication entre professionnels de santé...).

Ces offres permettent :

• De réduire la charge administrative et de gagner beaucoup de temps (environ 5 heures par semaine à temps plein),
• D'être moins sollicité, dérangé et donc d'être vraiment concentré sur son activité de consultation,
• D'améliorer la prise en charge de vos patients pour gérer plus simplement leur santé et celle de leur famille.

La sécurité informatique est indispensable, quel que soit le matériel ou les solutions utilisées pour éviter d'impacter voire mettre en péril l'exercice de son métier.

Comment se protéger concrètement en tant que professionnel de santé ?

Afin d'agir avec méthodologie, l'Agence du numérique en santé a publié en novembre 2021 un mémento de sécurité informatique pour les professionnels de santé en exercice libéral regroupant les règles informatiques de base sans besoin de connaissance technique approfondie pour :

• Apprendre les bonnes pratiques et les bons gestes de sécurité numérique pour son activité professionnelle,
• se protéger contre les attaques informatiques les plus communes (ou en circonscrire l'impact si elles se produisent),
• vérifier avec ses prestataires différents points essentiels concernant la cybersécurité de ses matériels et logiciels.

Ces règles appliquées permettent de se protéger contre la majorité des attaques informatiques ou d’en limiter les impacts. Cela concerne aujourd'hui tout professionnel de santé.

Ce mémento est doublé d'une checklist (liste de vérifications à effectuer) de 10 items pour impliquer les prestataires et vérifier si toutes les mesures de cybersécurité sont bien appliquées. Cela va de la sécurisation des mots de passe jusqu’au contrat avec le fournisseur.

D'ailleurs, cette relation avec les prestataires de services informatiques est centrale. Ainsi, le mémento présente 4 questionnaires à faire remplir et signer par le fournisseur. En les visant, le prestataire s’engage à respecter ses obligations en matière de sécurité informatique.

A télécharger

Résumé du guide principal :

• Mémento de sécurité informatique pour les professionnels de santé en exercice libéral ; Guide des bonnes pratiques (pdf ; 25 p. ; 572 Ko)

Annexe concerne les professionnels de santé travaillant avec des prestataires informatiques. Le document comprend des listes d’exigences de sécurité à intégrer aux contrats :

• Fiche synthétique du Mémento de sécurité informatique pour les professionnels de santé en exercice libéral (pdf ; 2 p. ; 183 Ko)

Fiche sur les bons gestes à adopter par le professionnel de santé en cas d'attaque informatique :

• Fiche réflexe en cas d’incident de sécurité informatique - Annexe 2 du Mémento de sécurité informatique pour les professionnels de santé en exercice libéral (pdf ; 2 p. ; 239 Ko)

Questionnaire fournisseurs :

• Questionnaires fournisseurs - Annexe 1 du Mémento de sécurité informatique pour les professionnels de santé en exercice libéral (pdf ; 12 p. : 370 Ko)