10 choses à savoir pour se protéger des attaques informatiques - Albus, l'appli des infirmiers

10 choses à savoir pour se protéger des attaques informatiques

 

Depuis plusieurs mois, la sécurité informatique des établissements de santé est de plus en plus menacée, et les actualités récentes soulignent que les professionnels de santé, en ville comme à l’hôpital, sont exposés à des menaces qui devraient encore s’intensifier dans les mois et les années à venir.

 

 

Les cryptovirus et autres Ransomwares (rançongiciels) ont contraint certains hôpitaux à devoir recourir au « tout papier » pendant un certaine durée. Pour une infirmière libérale exerçant seule ou même en maison de santé, un blocage du système informatique rendrait impossible la poursuite normale de son activité. Aussi faut-il connaître les bonnes habitudes à prendre pour se protéger efficacement, mais aussi les démarches à entreprendre au plus vite en cas de piratage.

1.   Chaque appareil connecté est un danger potentiel !

Lorsque l’on évoque le piratage informatique, on pense immédiatement à nos ordinateurs de bureau ou portables, sur lesquels les infirmières libérales effectuent le suivi de leur activité. Mais une tablette tactile, un Smartphone, une clé USB, un support de stockage externe, …. constitue autant de points d’accès pour les hackers. Tout équipement connecté à votre réseau peut représenter une faille de sécurité, et parce que les pirates informatiques ne manquent pas d’imagination, vous devez vous assurer de la protection de chacun de ces appareils.

 

2.   Un équipement fiable et à jour, le socle d’une sécurité renforcée

Vos équipements doivent être en parfait état de fonctionnement, aussi devez-vous penser à les renouveler régulièrement. Bien qu’il n’existe pas de règles précises, on estime, par exemple, la durée de vie moyenne d’un poste informatique (ordinateur de bureau ou portable) entre 3 et 5 ans. Mais ce sont aussi et surtout le système d’exploitation, les applications, les logiciels, qui devront être sécurisés. Les mises à jour doivent être intégrées rapidement, car ces mises à jour des produits sont très souvent des correctifs apportés pour accroitre la sécurité de vos outils. Bien évidemment, cette nécessité s’appliquera en premier lieu à votre solution antivirus.

 

3.   Plus qu’une prise de conscience, un réel besoin de formation et d’information

Pa nature, vous ne travaillez pas de manière totalement isolée. Vous pouvez être connectés à d’autres infirmières ou infirmiers libéraux, mais aussi à d’autres professions de santé. Peut-être votre comptable dispose-t-il d’un accès à votre réseau ? La situation varie d’un cabinet infirmier à l’autre, mais pour se protéger efficacement, tous les acteurs doivent être informés des bonnes pratiques et des bonnes habitudes à prendre. Si le hacking utilise parfois les défaillances techniques, il cible prioritairement les erreurs humaines. La sécurité informatique dans un cabinet infirmier ou dans une maison de santé est l’affaire de toutes et tous.

 

4.   La suppression systématique de tous les courriers indésirables

Les cryptovirus sont diffusés de multiples façons, même si l’envoi d’un courriel infecté reste une des techniques privilégiées par les hackers. Les e-mails non sollicités, qui sont parfois classés directement dans votre boite « courriers indésirables (SPAM) » mais qui peuvent aussi parvenir jusqu’à votre boite de réception, doivent être supprimés sans être ouverts. Bien que la très grande majorité de ces « spams infectés » soit facilement identifiable (tournures de phrases, orthographe ou grammaire défaillante, logo mal utilisé ou mal reproduit, …), certains sont bien plus difficiles à repérer. Dès lors, que le courrier électronique reçu provient d’une adresse avec laquelle vous n’avez jamais échangé, votre vigilance doit être accrue. La menace est omniprésente. Ainsi, on estime que 93 % des e-mails indésirables contiennent un cryptovirus ou une autre menace pour la sécurité de votre système.

 

5.   Prendre connaissance du potentiel danger de la Toile

Surfer sur Internet est devenu une habitude au quotidien, et même une nécessité dans le cadre de la tournée de l’infirmière libérale (gestion de ses rendez-vous, recherche des itinéraires, …). Tout comme les courriels, les sites malveillants sont parfois de plus en plus difficiles à identifier, et il suffit d’un moment d’inadvertance pour laisser pénétrer sur son Smartphone ou sa tablette tactile un virus. En cas de doute, mieux vaut ne pas visiter un site, quitte à se renseigner par la suite.

 

6.   Prévenir plutôt que guérir, l’anticipation pour optimiser sa sécurité informatique

Bien que les infirmières libérales suivent avec attention ces règles édictées depuis des années, elles peuvent néanmoins, comme tout professionnel, ressentir un doute après avoir consulté un site et/ou ouvert un courriel. Dans ces cas-là, il faut immédiatement mettre hors tension et surtout hors réseau l’appareil concerné (afin d’éviter une contamination des autres équipements) et se rapprocher du prestataire en charge de la sécurité du réseau. Si aucun responsable n’est assigné à cette responsabilité, il faudra contacter une agence spécialisée, qui pourra analyser votre équipement et éventuellement supprimer définitivement la menace.

 

Et si votre cabinet infirmier est victime d’une attaque informatique, comment réagir ?

Ces quelques conseils sont simples et faciles à mettre en œuvre. En revanche, ils ne sont pas toujours suffisants pour garantir une sécurité totale. Vos équipements peuvent être inaccessibles en quelques instants, avec un message vous menaçant de la destruction de toutes vos données si vous n’acceptez pas de payer une rançon (d’où le nom de Ransomwares ou Rançongiciels donné à ces cryptovirus). Une telle situation pose de nombreuses problématiques, notamment en ce qui concerne l’intégrité et la protection des données médicales de vos patients. Mais elle rend aussi l’activité de l’infirmière libérale bien plus complexe voire impossible à poursuivre. Comment travailler, quand vous n’avez plus accès à vos dossiers patient, à votre plan de tournée de patientèle, à votre agenda, à votre logiciel infirmier, …. Il faut donc réagir au plus vite, et vous devez alors suivre les conseils suivants.

 

7.   Déconnectez l’appareil infecté du réseau sans attendre

C’est la première chose à faire, lorsque vous constatez un blocage de votre système. Le plus simple est de mettre hors tension votre ordinateur de bureau ou votre ordinateur portable et de la maintenir débranché. Déconnectez votre réseau en supprimant accès Wi-fi ou Bluetooth mais aussi en débranchant les câbles réseau. A ce stade, il est impératif de limiter l’expansion de ce virus à d’autres équipements.

8.   Prévenez immédiatement le responsable informatique ou le responsable de la sécurité

Dans une maison de santé pluriprofessionnelle ou dans certains cabinets infirmiers, un prestataire informatique assure la maintenance et la sécurité du réseau. Il faudra alors avertir sans attendre le responsable de la sécurité, afin qu’une analyse soit effectuée dans les meilleurs délais et que vous puissiez disposer d’une vision globale sur l’étendue des dégâts. Si l’infirmière libérale n’a pas de prestataire informatique, elle devra faire appel à une agence ou à un consultant Cybersécurité (Il est judicieux de se renseigner en amont afin d’enregistrer les coordonnées d’un tel prestataire avant même d’en avoir besoin).

9.   Informez les autres IDEL(s) et tous vos contacts et partenaires

Toutes les personnes, ayant l’habitude de se connecter à votre réseau informatique (autres infirmières libérales, secrétaire d’une maison de santé, agence comptable, ….), doivent être prévenues immédiatement. En effet, le cryptovirus pourrait contaminer d’autres équipements et pour l’empêcher, il est donc nécessaire de prévenir tous les contacts, avec lesquels vous êtes en lien dans le cadre de votre activité professionnelle.

 

10.  Prévenir les autorités publiques en portant plainte et en signalant

C’est la dernière étape. Bien qu’elle soit importante et essentielle, elle n’est pas la plus urgente et devra donc être faite après avoir prévenu tout le monde. Il vous faudra porter plainte auprès de la police nationale ou de la gendarmerie. Mais il vous faudra aussi signaler l’attaque informatique dont vous avez été victime aux autorités sanitaires. Un site dédié a été créé à ce sujet : https://signalement.social-sante.gouv.fr/psig_ihm_utilisateurs/index.html#/choixSignalementPS

 

Enfin, certaines infirmières libérales peuvent être tentées de payer la rançon, en espérant récupérer plus rapidement le contrôle de leur système informatique. Les autorités publiques d’une part et les experts de la Cybersécurité d’autre part s’accordent tous pour souligner qu’il ne faut jamais payer une rançon pour déloquer un système informatique infecté. Non seulement, cela finance la cyberdélinquance, mais le paiement de la rançon n’implique pas nécessairement que les hackers respectent leurs engagements. En d’autres termes, vous pouvez payer la rançon sans pour autant retrouver l’utilisation de votre équipement.

 

Avez-vous déjà été confronté à une attaque informatique ? Comment avez-vous réagi ? Estimez-vous être suffisamment formée et préparée ?

 

POSTER UN COMMENTAIRE

Votre adresse e-mail ne sera pas publiée.

Aucun commentaire.
autres actualités