IT-Sicherheit – Step by Step
Protection Des Données & Sécurité

La sécurité informatique, étape par étape

Uwe Gempp
Uwe Gempp

En tant que professionnels de la santé, vous portez la responsabilité des données sensibles de vos patients. Une sécurité informatique fiable est donc essentielle. Nous vous fournissons des conseils pour améliorer vous-même la sécurité informatique de votre cabinet, étape par étape.

  Cet article est paru le 23.08.2023 dans le Bulletin des médecins suisses. Il a été légèrement modifié pour le blog HIN.

Les patientes et patients confient à leurs médecins des informations sensibles sur leur vie privée et leur santé – avec la conviction qu’elles sont entre de bonnes mains. La sécurité des données et une protection informatique fiable sont donc essentielles dans les institutions de santé. La sensibilité des données traitées dans le secteur de la santé en fait une cible attractive pour les cybercriminels. Qu’en est-il chez vous? Avez-vous un plan de protection informatique pour votre cabinet?

La sécurité informatique n’est pas sorcier

Au premier abord, on peut se sentir quelque peu dépassé lorsqu’il est question de protection informatique, mais ce n’est pas sorcier. Vous pouvez faire beaucoup vous-même, même sans grandes connaissances informatiques. Dans cet article, nous vous y aidons – par étapes simples.Dans la première partie de cette série, nous nous sommes concentrés sur l’inventaire informatique et la sauvegarde, voir «Garantir soi-même la sécurité informatique #1: inventaire IT et stratégie de sauvegarde». Aujourd’hui, nous vous expliquons comment protéger votre réseau et vos ordinateurs.

Réseau: porte d’entrée pour les logiciels malveillants

En informatique, un réseau désigne la connexion d’au moins deux systèmes informatiques, soit par câble, soit sans fil via une liaison radio. Par exemple, les ordinateurs, les notebooks, les imprimantes et d’autres appareils sont reliés à Internet via un routeur et sont ainsi mis en réseau. Les réseaux doivent être soigneusement protégés, faute de quoi des tiers non autorisés, tels que des hackers criminels, peuvent y avoir accès, écouter les communications ou dérober des données.

Étape 1: protéger l’accès au réseau

Tout d’abord, il convient de vérifier la sécurité de l’accès à son propre réseau. Pour l’accès à Internet, les cabinets médicaux utilisent souvent le routeur de traduction d’adresses réseau (routeur NAT) fourni par leur fournisseur d’accès (par ex. Swisscom, UPC, Sunrise). Les routeurs NAT utilisés aujourd’hui offrent une base sûre. Assurez-vous toutefois d’installer votre routeur en suivant exactement les instructions de votre fournisseur d’accès et remplacez le mot de passe initial par un nouveau mot de passe sûr. Il est également important de configurer le chiffrement WPA2 ou WPA3 et une clé de sécurité WiFi forte si vous activez le WiFi sur votre routeur.Si vous souhaitez protéger encore mieux l’accès à votre réseau, vous pouvez installer un pare-feu. Pour cela, adressez-vous à un informaticien.

Étape 2: protéger les ordinateurs

Tous les collaborateurs de votre cabinet peuvent, depuis leur poste de travail, accéder à Internet, lire des e-mails, cliquer sur des liens, etc. Chacun des appareils fournit donc une surface d’attaque pour les logiciels malveillants et doit être protégé en conséquence. Si un ordinateur est infecté par un logiciel malveillant, les données stockées ne sont plus sécurisées, et les pirates peuvent ainsi s’attaquer à d’autres ordinateurs de votre cabinet.Commencez par établir l’inventaire de tous les ordinateurs connectés au réseau, car ce n’est qu’en connaissant toutes les cibles potentielles que l’on peut les protéger. À cet effet, nous avons créé un modèle Excel que vous pouvez télécharger sur www.hin.ch/inventaire. Dans l’onglet «Matériel», saisissez tous les appareils utilisés dans votre cabinet; dans l’onglet «Logiciel», indiquez pour chaque appareil les applications qui y sont installées.

Étape 3: définir des mesures de protection

Vous trouverez ci-après des mesures de protection essentielles, qui peuvent être mises en oeuvre assez simplement.

Mesures de sécurité du système d’exploitation

Les systèmes d’exploitation modernes des ordinateurs de bureau et des ordinateurs portables disposent de mesures de protection préinstallées. Assurez-vous qu’elles sont activées.

Actualisation du système d’exploitation

Les systèmes d’exploitation modernes des ordinateurs et notebooks disposent de mesures de protection préinstallées. Assurez-vous qu’elles soient activées. Le système d’exploitation le plus récent disponible devrait toujours être installé afin de combler rapidement les nouvelles failles de sécurité. L’inventaire que vous avez établi vous aide à garder une vue d’ensemble. Dans l’idéal, configurez les appareils de manière à ce que les mises à jour des systèmes d’exploitation soient installées rapidement et automatiquement.

Sélectionner les logiciels avec soin

N’installez sur vos appareils que des logiciels provenant de sources fiables et dont vous avez réellement besoin pour travailler. Les programmes à usage privé ou les jeux n’ont pas leur place sur un ordinateur de votre cabinet. En outre, il est aussi important d’avoir des logiciels à jour: installez toujours les versions actuelles et effectuez les mises à jour rapidement.

Protéger les appareils avec un antivirus

Chaque appareil doit être protégé par un programme antivirus à jour. Avec les appareils Windows, vous êtes déjà bien équipé(e): un logiciel antivirus suffisamment sûr est installé, à condition que vous configuriez l’appareil conformément aux instructions du fabricant. Pour les appareils Mac, vous avez besoin d’un antivirus supplémentaire. La rumeur selon laquelle cela est inutile sur les Mac n’est malheureusement plus exacte aujourd’hui. Dans l’inventaire créé précédemment, la colonne «Protection antivirus» dans l’onglet «Matériel» vous permet de conserver une vue d’ensemble.

Vous n’avez pas encore de logiciel antivirus? Les membres HIN peuvent utiliser le programme antivirus HIN Endpoint Security sans frais supplémentaires. Découvrez-en plus.

Les programmes antivirus doivent être configurés de sorte que tous les fichiers soient contrôlés lors de l’accès et que les mises à jour des signatures de virus du fabricant soient régulièrement téléchargées. Un scan complet (fullscan) par l’antivirus doit être effectué régulièrement sur les ordinateurs. De plus, les utilisateurs des appareils ne doivent pas avoir la possibilité de désactiver l’antivirus.

Mots de passe sécurisés

Tous les appareils devraient être protégés par un mot de passe d’accès sécurisé, voir l’infobox. Quand l’utilisateur quitte son poste de travail, ne serait-ce que deux minutes pour aller chercher un café, il doit verrouiller son écran. Des mots de passe sûrs sont indispensables aussi pour tous les comptes utilisateurs sur Internet. Les gestionnaires de mots de passe, tels que «Keepass», «1Passwort» ou «NordPass», sont utiles pour stocker les mots de passe en toute sécurité. Important: le mot de passe le plus sûr est vain s’il est écrit sur un post-it à côté de l’ordinateur!

Base solide extensible

Suivez scrupuleusement ces conseils et posez une base solide pour la protection du réseau et des ordinateurs de votre cabinet. Vous réduirez ainsi le risque de cyberattaques et de perte de données. Outre nos conseils, il existe de multiples autres possibilités d’améliorer la sécurité informatique dans votre cabinet. Si vous souhaitez aller plus loin, nous vous recommandons de faire appel à un informaticien.

Informations complémentaires 

Sur www.hin.ch/inventaire, nous mettons à votre disposition un modèle d’inventaire sous forme de fichier Excel à télécharger. 

 Un mot de passe sûr… 

  • … est composé d’au moins 12 caractères
  • … contient des lettres majuscules et minuscules, des chiffres et des caractères spéciaux
  • … ne contient ni mot tiré d’un dictionnaire ni nom
  • … ne correspond à aucun schéma de clavier
  • … ne se termine pas par une année

Pour en savoir plus sur les mots de passe sécurisés, consulter le blog HIN

Uwe Gempp
Auteur: Uwe Gempp - Architecte CSO & IT

En tant qu’expert en sécurité informatique, je vous informe sur les défis actuels du réseau. En outre, je vous révèle comment vous pouvez facilement vous protéger contre les cybermenaces et j’explique les notions et concepts liés au thème de la sécurité de l’information. Découvrez avec moi comment nous pouvons ensemble rendre le monde numérique du système de santé un peu plus sûr.

 

Uwe Gempp a occupé le poste d’Architecte CSO & IT chez HIN jusqu’en décembre 2023. Ses articles resteront sur le blog HIN.

Expertise
Dès mes études en informatique de gestion, la dimension pratique de l’informatique s’est révélée très importante pour moi. Au fil du temps, les systèmes informatiques sont devenus de plus en plus interconnectés et complexes, et la sécurité informatique a donc gagné en importance. J’ai occupé diverses fonctions dans l’informatique au cours des 25 dernières années, dont plus de 15 ans dans le domaine de l’ingénierie de sécurité, et je travaille depuis début 2022 en tant que Security Officer chez HIN. Dans ce rôle, j’examine nos processus, notre infrastructure et nos systèmes afin d’identifier les vulnérabilités et les risques, et je définis des mesures de protection pour HIN ainsi que pour ses clients et partenaires.

Sur ma personne
Pendant mon temps libre, j’aime faire du sport, jardiner ou réaliser mes propres projets makers. Les activités sportives me permettent de m’aérer l’esprit, en hiver en faisant du ski et par temps plus chaud en faisant de la voile, du vélo, des randonnées ou de la plongée pendant les vacances. Les excursions en famille ou entre amis sont pour moi également synonymes de détente. Les projets makers me donnent la possibilité de rapprocher le monde virtuel des TIC et le monde réel: l’imprimante 3D, les fraiseuses à bois et le Raspberry Pi permettent de réaliser de nombreux projets intéressants dans la maison et le jardin.

 

Autres articles de Weitere Artikel von Uwe Gempp

Avis de cookie