Les risques et les menaces liés aux attaques de pirates informatiques augmentent, en particulier dans le système de santé. Malheureusement, les cybercriminels ne prennent pas de vacances pendant la période des fêtes. Il est donc d’autant plus important de rester «aware» pendant cette période.
Dans le système de santé aussi, les cyberattaques sont de plus en plus fréquentes. Néanmoins, en étant à tout moment conscient du danger dans son travail quotidien et en respectant quelques principes, on contribue déjà beaucoup à la protection de son institution ou de son cabinet médical. Dans cet article, nous avons rassemblé pour vous des conseils utiles sur la sécurité informatique.
Les cybermenaces que vous devez connaître
Ce à quoi vous devez faire attention
Choisissez des mots de passe sécurisés
Il existe un principe élémentaire pour les mots de passe: ils sont d’autant plus faciles à décoder qu’ils sont faciles à mémoriser! Un mot de passe sécurisé constitue la pièce maîtresse d’une sécurité numérique. En effet, toutes les mesures de sécurité d’un cabinet ne servent à rien si ses mots de passe sont faciles à décrypter. Ni 1234546, ni le nom de votre domicile représentent un bon mot de passe — et pas non plus les chiffres 123 accolés au nom.
Conseils pour une gestion sécurisée des mots de passe
Définissez dans la mesure du possible un deuxième facteur pour la connexion
Lors de l’authentification à deux facteurs, l’identité d’un utilisateur est vérifiée en combinant deux composants (facteurs) indépendants. L’accès n’est accordé qu’à condition de pouvoir renseigner les deux facteurs. La sécurité est ainsi renforcée, car les données sensibles restent protégées même si l’un des facteurs (p. ex. le mot de passe de l’utilisateur) tombe entre de mauvaises mains. L’authentification à deux facteurs est la norme dans le système de santé – et chez HIN.
Soyez prudent lorsque vous recevez des e-mails
Soyez toujours prudent lorsque vous recevez des e-mails, surtout si vous n’en connaissez pas l’expéditeur.
Voir nos conseils pour reconnaître les e-mails de phishing
Conservez une sauvegarde sur un support de stockage externe
Afin de limiter la perte de données en cas d’éventuelle attaque, il est important de faire des sauvegardes régulières (copies de sauvegarde). Cela vous rend par exemple moins vulnérable au chantage si vous êtes victime d’un cheval de Troie encrypteur. Les copies de sauvegarde de vos données doivent être stockées sur un support de stockage externe et ce support doit être déconnecté du système après le processus de sauvegarde. Dans le cas contraire, la sauvegarde pourrait elle aussi se retrouver cryptée en cas d’attaque.
Faites des mises à jour régulières
Il est important de mettre régulièrement à jour les systèmes d’exploitation et les applications vers leur version la plus récente. Utilisez pour cela la fonction de mise à jour automatique (lorsqu’elle est disponible).
Verrouillez toujours votre bureau
Peu importe combien de temps vous vous absentez du bureau du service, de la réception du cabinet ou de votre poste de télétravail, verrouillez toujours votre écran et sécurisez-le à l’aide d’un mot de passe ou d’une lecture d’empreinte digitale. Dans le cas contraire, il est facile pour n’importe qui d’accéder à vos données.
Surfez avec prudence
Utilisez toujours la version la plus récente du navigateur et évitez les plug-ins de navigateur comme Java et Silverlight.
Restez aussi prudent en télétravail
L’un des thèmes majeurs du télétravail est la «Clear Desk Policy», qui consiste à laisser les données des patients sur papier dans le cabinet et à accéder aux données les plus importantes uniquement par voie numérique. Il est également important de protéger son ordinateur portable ou de bureau par un mot de passe, même à la maison.
Ce que vous pouvez faire en cas d’attaque de rançongiciel
- Déconnectez immédiatement l’appareil du réseau et retirez les supports de stockage externes pour empêcher le cheval de Troie de se propager davantage
- Si une sauvegarde est disponible: réinstallez le système et changez tous les mots de passe
- En l’absence de sauvegarde: conservez les données cryptées, car elles peuvent parfois être décryptées ultérieurement si une solution appropriée est trouvée
- Déposez une plainte auprès de la police
- Ne payez pas la rançon, car cela renforce l’infrastructure criminelle et bien souvent, les données perdues ne sont pas décryptées malgré le paiement
- Kein Lösegeld bezahlen, da dies die kriminellen Infrastrukturen stärkt und die verlorenen Daten trotz Bezahlung in vielen Fällen nicht entschlüsselt werden
Nous vous souhaitons des fêtes de fin d’année joyeuses et sécurisées!