Retour
Accueil Actualités Actus

Les risques des cyberattaques pour les données de santé

Les risques des cyberattaques pour les données de santé

Temps de lecture : 3 min

visual

Cyberattaque du CHU de Rennes le 21 juin...Les établissements de santé et professionnels de santé sont très régulièrement touchés par des attaques informatiques. L’objectif des pirates consiste souvent à demander une rançon par un chantage au cryptage des données, ou à la revente de données médicales des patients à des tiers malveillants. Quels sont les dangers et les précautions à prendre ? 
Les dangers pour les donnés numériques de santé

Ils se scindent en deux grandes catégories : 

  1. Chiffrement des données et blocage des outils de travail essentiels : historique patient, imagerie médicale, transmissions CPAM, etc. Cela peut empêcher le professionnel de santé ou la structure de soins de pratiquer, parfois durant plusieurs semaines.
     
  2. Vol de données non anonymisées : le vol se fait au profit de certaines organisations malveillantes, et débouche sur la diffusion à mauvais escient de données très sensibles protégées par le secret médical et par le Règlement Général de Protection des Données personnelles (RGPD). Cela concerne le nom du patient, son numéro de Sécurité Sociale…

Votre responsabilité civile vis-à-vis des patients peut alors être engagée : le RGPD vous oblige à notifier vos patients, mais également la CNIL de toutes situations pour lesquelles les données ont été compromises. 

 

Une assurance contre les risques cyber
Pour vous protéger contre les risques d’attaques informatiques, la MACSF propose une garantie cyber. Elle inclut une assistance technique pour gérer l’incident, et une couverture pour les dommages subis et causés à des tiers. 

 

Des gestes-barrière pour repousser les tentatives d'attaques

  • veillez à l’accès strictement encadré de vos terminaux informatiques, fixes comme mobiles ;
  • contrôlez l'usage de votre carte CPS ;
  • privilégiez l’usage de mots de passe longs et comprenant des caractères variés, différents d’une application à l’autre, et si elle est disponible, privilégiez  l’authentification à deux facteurs ;
  • sauvegardez régulièrement vos données en étant déconnecté du réseau ;
  • échangez les données confidentielles uniquement via une messagerie sécurisée ;
  • respectez à la lettre le RGPD (il est nécessaire de bien s'informer sur son contenu) ;
  • formez-vous et informez-vous sur les dangers liés aux usages numériques ;
  • n’hésitez pas à consulter votre service informatique dès que vous avez un doute sur l’authenticité ou la licéité d’un message.

Vous pouvez consulter notre article détaillé sur les cyberattaques dans le domaine de la santé, qui contient également un lexique des termes techniques employés autour des cyber risques.

En savoir plus
 

À propos de PAM ex Communauté MACSF

La Communauté MACSF devient PAM : « les Petites Annonces MACSF ». C’est une plateforme de mise en relation entre professionnels de santé pour poster des petites annonces d'emploi, de cabinet médical/paramédical et de matériel médical. Ce service est mis à disposition par la MACSF depuis 2022 et modéré par Challangel. Vous pouvez déposer des petites annonces d’emploi (collaboration, assistant, remplacement en cabinet, CDI/ CDD en clinique ou à l’hôpital), de local professionnel (cabinet, colocation, sous-location) et de matériel médical (don / vente de matériel). Vous pourrez également rechercher la petite annonce qui vous correspond en fonction de vos besoins grâce à des filtres multi-critères : par profession (médecin, infirmier, kiné ou chirurgien-dentiste) mais également par besoin : remplacement, collaboration, reprise de patientèle... Enfin, retrouvez les actualités liées à votre profession sur un blog avec des conseils, témoignages et actus dédiés aux professionnels de santé.
En savoir plus

Designed by BYCHALL