- Informations personnelles, carte vitale, données de santé… Le corps médical dispose d’énormément de données sensibles, très prisées des pirates. Voici comment les médecins peuvent se protéger des cyber-attaques dont ils sont la cilbe.
La Femme (ESET) – Les médecins et chacun des membres du corps médical et paramédical manipulent chaque jour des centaines de données sensibles placées sous le joug du secret médical. Malheureusement, ces informations constituent une mine d’or pour les cyber-attaquants. Voici quelques conseils pour vous protéger et protéger les données qui vous sont confiées.
Hôpitaux, cliniques, cabinets médicaux, pharmacies, professions libérales… Quelle que soit la taille de la structure, les soignants se trouvent au carrefour de nombreuses informations hautement sensibles.
De nombreuses données sensibles transitent par le corps médical
Informations via la sécurité sociale, ordonnances, données bancaires… Nombreuses sont les données qui transitent par les institutions médicales. Tout au long du parcours de soin, patients et soignants échangent de nombreuses données sensibles. De la consultation durant laquelle les données sont inscrites dans un dossier médical numérisé jusqu’au paiement du traitement prescrit, en passant par les soins prodigués par des dispositifs médicaux connectés de plus en plus sophistiqués, chaque étape génère et parfois transmet des données sensibles en ligne.
En réalité, à bien y réfléchir, la liste des données sensibles transitant par les structures médicales et paramédicales est aussi longue que celle dont un pirate informatique pourrait rêver. Elle ouvre en grand le champ des possibles, depuis la fraude aux prestations jusqu’à la fraude bancaire.
Se prémunir par les procédures et la sensibilisation
Comment se prémunir de cette menace ? Deux types de conseils sont à mettre en avant. Les premiers sont de nature culturelle, et visent à agir sur la sensibilisation des soignants.
Médecins, infirmiers, pharmaciens, soignants et aides médicales, mettez en place des réflexes, autour de vous, afin que vos patients ne cèdent pas aux premières sollicitations venues. Nous savons en effet que l’hameçonnage viendra le plus souvent par la messagerie. Nous savons également que les cyber-attaquants sont de plus en plus rusés, certains allant même jusqu’à user de deepfake vocaux – des outils d’intelligence artificielle usant la technique du clonage vocal – afin de se faire passer au téléphone pour des confrères du corps médical ou des membres de la sécurité sociale. Sachez donc apprécier toute sollicitation, et posez-vous les bonnes questions avant d’agir : est-il normal que cette personne me demande d’effectuer telle action en oubliant au passage les procédures en vigueur ? Prenez l’habitude de confirmer un ordre inhabituel en appliquant des mesures convenues à l’avance, connues de vous seuls. Pour faire face aux situations imprévues, entrainez-vous et testez les procédures pour les faire évoluer.
Se prémunir par la technique
D’autres moyens de se prémunir sont de nature purement technique. Protégez d’abord votre messagerie, car c’est bien à cet endroit que vont se déclencher les hameçonnages – d’autant plus que celles-ci sont de plus en plus collaboratives, via les nouvelles plateformes telles que Doctolib. Pensez également à activer des solutions de sécurité lors de vos consultations en visioconférences. Protégez encore tous les outils qui sont, au sein de votre cabinet, connectés et munis de disques durs. Avez-vous pensé à vos imprimantes connectées ? Avez-vous fait attention à votre scanner d’ordonnances ou de feuilles de soin ? Dans un cas comme dans l’autre, ces outils sont très utilisés pour faire circuler des informations sensibles.
Il s’agit également de bien gérer les allées et venues de vos patients entre les différents professionnels de santé. Attention notamment aux échanges de mails sensibles entre votre messagerie et celle de votre patient : vous n’êtes pas du tout certain que l’ordinateur de ce dernier ne soit pas infecté. Réfléchissez également à la mise en place d’une procédure dès lors qu’un nouvel individu intègre votre patientèle. Faut-il placer ces données sur le Cloud ou sur un support déconnecté ? Sur ce point, je conseillerais aux soignants de réaliser le stockage de leurs données sur des outils « froids », c’est-à-dire hors du Cloud jusqu’à leur effacement.
Médecins et soignants, vous l’aurez compris : les données, mais également leurs échanges, que vous opérez au sein de votre cabinet ou service, sont loin d’être anodins. Revisitez l’utilisation de vos outils comme vos pratiques quotidiennes à l’aune des cyber-risques qui sont désormais largement présents. Réfléchissez en termes de protection, y-compris avec vos confrères et consœurs : comment protéger au mieux vos patients ?
À propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.
Pour plus d’informations, consultez www.eset.com/na
et suivez-nous sur LinkedIn, Facebook et Twitter.