Professionnels de santé : comment prévenir les cyberattaques et protéger ses données
Dossier | Publié le 27 juillet 2022 | Mis à jour le 05 juillet 2024
Quelles précautions prendre en sécurité numérique pour les professionnels de santé en libéral ? Mode d'emploi par l'Agence du numérique en santé.
La sécurité informatique et internet est l'affaire de toutes les entreprises et les professionnels de santé sont particulièrement visés par les attaques cyber (notamment de type rançongiciels avec des messages reçus par email pointant vers de faux liens, vol de mots de passe), la violation de données de santé étant très recherchée par les pirates.
Quels matériels et logiciels utilisés par les professions de santé ?
Les praticiens exerçant en indépendant (médecins, infirmières, auxiliaires médicaux...) utilisent des outils informatiques mobiles ou fixes dans l'exercice de leur profession (ordinateurs, smartphones, tablettes...) ainsi que des logiciels en mode connecté bien pratiques pour la gestion de cabinet (logiciel médical de prise en charge des patients, gestion de rendez-vous, facturation, téléconsultation, communication entre professionnels de santé...).
Ces offres permettent :
- De réduire la charge administrative et de gagner beaucoup de temps (environ 5 heures par semaine à temps plein),
- D'être moins sollicité, dérangé et donc d'être vraiment concentré sur son activité de consultation,
- D'améliorer la prise en charge de vos patients pour gérer plus simplement leur santé et celle de leur famille.
La sécurité informatique est indispensable, quel que soit le matériel ou les solutions utilisées pour éviter d'impacter voire mettre en péril l'exercice de son métier.
Comment se protéger concrètement en tant que professionnel de santé ?
Afin d'agir avec méthodologie, l'Agence du numérique en santé a publié en novembre 2021 un mémento de sécurité informatique pour les professionnels de santé en exercice libéral regroupant les règles informatiques de base sans besoin de connaissance technique approfondie pour :
- Apprendre les bonnes pratiques et les bons gestes de sécurité numérique pour son activité professionnelle,
- se protéger contre les attaques informatiques les plus communes (ou en circonscrire l'impact si elles se produisent),
- vérifier avec ses prestataires différents points essentiels concernant la cybersécurité de ses matériels et logiciels.
Ces règles appliquées permettent de se protéger contre la majorité des attaques informatiques ou d’en limiter les impacts. Cela concerne aujourd'hui tout professionnel de santé.
Ce mémento est doublé d'une checklist (liste de vérifications à effectuer) de 10 items pour impliquer les prestataires et vérifier si toutes les mesures de cybersécurité sont bien appliquées. Cela va de la sécurisation des mots de passe jusqu’au contrat avec le fournisseur.
D'ailleurs, cette relation avec les prestataires de services informatiques est centrale. Ainsi, le mémento présente 4 questionnaires à faire remplir et signer par le fournisseur. En les visant, le prestataire s’engage à respecter ses obligations en matière de sécurité informatique.
A télécharger
Résumé du guide principal :
Annexe concerne les professionnels de santé travaillant avec des prestataires informatiques. Le document comprend des listes d’exigences de sécurité à intégrer aux contrats :
Fiche sur les bons gestes à adopter par le professionnel de santé en cas d'attaque informatique :
Questionnaire fournisseurs :
Jean-Luc Raymond | Licence etalab-2.0
Dans la même thématique
Réduire le risque d’erreur humaine pour améliorer la protection cyber de l’entreprise : un impératif
90 % des cyberattaques trouvent leur origine dans une erreur humaine ! Face à ce constat, les TPE PM...
Dossier | 21 octobre 2024
Julie, dirigeante d’un cabinet de conseil en stratégie, victime d’un vol de données sur ses serveurs
Découvrez le récit fictif mais inspiré de faits réels d’une TPE qui a perdu plusieurs clients après ...
Témoignage | 09 octobre 2024
Sam, dirigeant d’une maçonnerie, victime d’un piratage de messagerie
Découvrez le récit fictif, mais inspiré de faits réels, d’une TPE du bâtiment qui s'est fait piraté ...
Témoignage | 09 octobre 2024