Le praticien libéral n’échappe pas aux cyberattaques, les données sensibles qu’il collecte attirent les hackers. Les points d’entrée des cyberattaques sont nombreux, comme par exemple les consultations à distance, les objets connectés, le dossier médical partagé, les logiciels…
Les cyberattaques dites «opportunistes», et le plus souvent à but lucratif, sont très courantes. Elles sont le fait de cybercriminels qui les diffusent de façon très large afin de toucher un maximum d’utilisateurs qui n’auraient pas mis en œuvre les bonnes pratiques de sécurité.
Les portes d'entrée les plus couramment utilisées sont au nombre de deux. La messagerie électronique reste la porte d’entrée privilégiée de nombreuses attaques car son utilisation est largement répandue. L’exploitation de failles non corrigées des outils informatiques.Chaque jour, des failles de sécurité sont découvertes, et celles-ci peuvent parfois être exploitées par les cybercriminels.
L’adoption de quelques bons réflexes et l’apprentissage des bonnes pratiques de sécurité permettent de se prémunir de la plupart de ces attaques. Parmi ceux-ci, citons :
Maîtriser l'accès physique au lieu d'exercice
Maîtriser la sécurité physique des équipements informatiques
Protéger le poste de travail et l’accès aux applications
Respecter les règles de sécurité pour l’utilisation des cartes de type CPxet e-CPS
Utiliser des mots de passe robustes
Utiliser un gestionnaire de mots de passe
Veiller à la mise à niveau du système et des outils logiciels
Utiliser une messagerie sécurisée de santé
Respecter les principes du RGPD (Règlement Général sur la Protection des Données)
Répondre aux obligations de conservation et de restitution des données.
Pour se protéger efficacement des cyberattaques, un mémento de bonnes pratiques est proposé par l’Agence du numérique en santé (ANS). Il a pour but d'accompagner le praticien libéral afin qu’il exerce sans risques. Ce mémento rassemble des règles d’hygiène informatique ne nécessitant pas de connaissance technique approfondie.
Lorsqu’elles sont appliquées de façon stricte et régulière, elles peuvent permettre de se prémunir contre la majorité des attaques informatiques, ou à défaut d’en limiter les impacts.
Vous cherchez des informations claires, concises et accessibles à tous sur les principales menaces et les mesures préventives associées ?
Pour en savoir plus sur les cybermenaces.: https://www.cybermalveillance.gouv.fr/cybermenaces
Pour en savoir plus sur le sujet général des cybermalveillances : https://www.cybermalveillance.gouv.fr/
Source : https://esante.gouv.fr/sites/default/files/media_entity/documents/PGSSI_S-Guide_Orga-Memento_PS_Exercice_Liberal-V2.0.pdf
