Cyberattaque du CHU de Rennes le 21 juin...Les établissements de santé et professionnels de santé sont très régulièrement touchés par des attaques informatiques. L’objectif des pirates consiste souvent à demander une rançon par un chantage au cryptage des données, ou à la revente de données médicales des patients à des tiers malveillants. Quels sont les dangers et les précautions à prendre ?
Les dangers pour les donnés numériques de santé
Ils se scindent en deux grandes catégories :
- Chiffrement des données et blocage des outils de travail essentiels : historique patient, imagerie médicale, transmissions CPAM, etc. Cela peut empêcher le professionnel de santé ou la structure de soins de pratiquer, parfois durant plusieurs semaines.
- Vol de données non anonymisées : le vol se fait au profit de certaines organisations malveillantes, et débouche sur la diffusion à mauvais escient de données très sensibles protégées par le secret médical et par le Règlement Général de Protection des Données personnelles (RGPD). Cela concerne le nom du patient, son numéro de Sécurité Sociale…
Votre responsabilité civile vis-à-vis des patients peut alors être engagée : le RGPD vous oblige à notifier vos patients, mais également la CNIL de toutes situations pour lesquelles les données ont été compromises.
Une assurance contre les risques cyber
Pour vous protéger contre les risques d’attaques informatiques, la MACSF propose une garantie cyber. Elle inclut une assistance technique pour gérer l’incident, et une couverture pour les dommages subis et causés à des tiers.
Des gestes-barrière pour repousser les tentatives d'attaques
- veillez à l’accès strictement encadré de vos terminaux informatiques, fixes comme mobiles ;
- contrôlez l'usage de votre carte CPS ;
- privilégiez l’usage de mots de passe longs et comprenant des caractères variés, différents d’une application à l’autre, et si elle est disponible, privilégiez l’authentification à deux facteurs ;
- sauvegardez régulièrement vos données en étant déconnecté du réseau ;
- échangez les données confidentielles uniquement via une messagerie sécurisée ;
- respectez à la lettre le RGPD (il est nécessaire de bien s'informer sur son contenu) ;
- formez-vous et informez-vous sur les dangers liés aux usages numériques ;
- n’hésitez pas à consulter votre service informatique dès que vous avez un doute sur l’authenticité ou la licéité d’un message.
Vous pouvez consulter notre article détaillé sur les cyberattaques dans le domaine de la santé, qui contient également un lexique des termes techniques employés autour des cyber risques.
Soyez le premier à interagir
Sur quel réseau souhaitez-vous partager ?
Envoyer par mail