En tant que professionnel de santé, vous gérez des données personnelles et médicales de patients (coordonnées, historique médical, traitements réalisés, situation familiale et professionnelle, habitudes de vies…) dont vous êtes responsables.

Il vous importe, en effet, de protéger ces informations contre des accès non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle. Pour empêcher de telles mésaventures, il convient de sécuriser vos ordinateurs en adoptant quelques habitudes essentielles.

1. Choisissez des mots de passe complexes

Évitez de choisir des mots de passe trop faciles, tels que votre date de naissance, le prénom de votre enfant ou des suites logiques (12345 par exemple). Privilégiez plutôt des mots de passe longs (au moins 12 signes) et difficiles à retenir comprenant des majuscules et des minuscules, des chiffres et même des caractères spéciaux.

N’utilisez pas le même mot de passe pour tous vos services et changez le régulièrement.

Ne communiquez pas vos mots de passe. Changez rapidement les mots de passe provisoires envoyés qui sont connus des cybercriminels.

2. Faites les mises à jour régulièrement

Ne repoussez pas au lendemain et effectuez les mises à jour de votre logiciel et de votre système d’exploitation (navigateur, antivirus, pare-feu personnel…)

3. Protégez votre wifi

Si un pirate arrive à se connecter à votre wifi, il pourra accéder facilement à vos données personnelles. Pensez à modifier la clé wifi qui vous est proposée par votre opérateur (clé WEP) car elle reste plus courante donc plus facile à décrypter et choisissez une clé WPA2.

4. Sauvegardez vos données

La sauvegarde des données est la seule solution efficace pour se protéger contre les piratages, les virus, les pannes ou vols.

Vous devez réaliser des sauvegardes régulières voire quotidiennes de vos données via un disque dur externe, une clé USB ou un logiciel de clonage.

Notre partenaire Julie Solutions propose une fonctionnalité de sauvegarde externalisée, fiable, sécurisée et directement intégrée.

En temps réel, vos données patients et radios sont sauvegardées et hébergées sur un datacenter agréé « Données de santé » ou « Hébergeur Agréé Données de Santé »

La récupération de vos données se fait de façon simple avec restauration de tout l’historique des fichiers quel que soit le sinistre (virus, cryptolocker, vol, incendie…)

Cette solution de sauvegarde est entièrement automatisée et ne nécessite aucun paramétrage, ni ajout de matériel et vous assure une surveillance permanente de vos données.

Pour en savoir plus : https://www.julie.fr

5. Installez un système antivirus efficace et des outils de sécurité complémentaires

Configurez un bon antivirus compatible avec votre logiciel et capable d’éliminer et détecter les virus, chevaux de Troie, keyloggers… 

Complétez votre protection avec un firewall (contre les intrusions provenant d’un réseau tiers comme internet), des anti-spam (pour les courriels non désirés), des anti-spyware et anti-malware (contre les logiciels espions ou malveillants)

6. Se méfiez de tous les courriels (y compris ceux de vos amis)

Le phishing (hameçonnage ou filoutage) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d’usurper l’identité d’une entreprise, d’un organisme financier ou d’une administration.

Vous recevez un courriel qui semble légitime, mais qui contient une pièce jointe cachant un programme malveillant ou un lien qui renvoie sur une page web piégée, qui vous incite à rentrer un mot de passe ou vos coordonnées bancaires.

Si ces messages sont dans un mauvais français, avec des fautes d’orthographe ou une adresse erronée, n’ouvrez pas la pièce jointe ou ne cliquez pas sur le lien et supprimez immédiatement le message.

Que faire si vous êtes victime d’un ransomware ou rançongiciel ?

Si votre ordinateur affiche un message exigeant de l’argent pour récupérer vos données ou fichiers perdus, vous êtes victimes de faits susceptibles d’être qualifiés d’entrave aux systèmes de traitement automatisé de données (Stad). Cette infraction est plus couramment appelée rançongiciel ou ransomware.

Un rançongiciel vient d’un programme qui a laissé pénétrer un malware (logiciel malveillant) sur le système qui rend votre contenu chiffré et donc inutilisable

Il est possible que vous ayez, sans le savoir, exécuté ce programme à l’ouverture d’une pièce jointe.

Chaque logiciel malveillant a son propre fonctionnement et les méthodes de désinfection diffèrent selon le type de logiciel.

Pour obtenir une assistance, vous pouvez consulter le site www.cybermalveillance.gouv.fr et pour rechercher une solution de déchiffrement, vous pouvez vous rendre sur le site www.nomoreransom.org

Il convient de faire un signalement par internet sur le site www.internet-signalement.gouv.fr et de porter plainte en vous adressant à votre commissariat ou gendarmerie.

Retrouvez le webinar de Julie Solutions sur la protection des données patients au cabinet dentaire : https://youtu.be/x2qMR_vDtkQ?utm_source=UFSBD&utm_medium=article_UFSBD&utm_campaign=video_Protection_donnees

Lisez le témoignage d’un confrère victime de piratage : 

https://www.julie.fr/temoignage-dr-durietz-masauvegarde-2020/?utm_source=UFSBD&utm_medium=article_UFSBD&utm_campaign=Protection_donnees