Cabinetmedical

La sécurité informatique, comment se protéger ?

Pour un cabinet, un centre médical ou un hôpital, les menaces informatiques sont nombreuses. Vous trouverez ci-dessous les sites qui vous permettront de vous informer mais aussi de vous former à cette problématique. L’objectif est bien sûr de vous permettre de mettre en place les mesures qui éviteront de voir les données de vos patients détruites ou un rançongiciel bloquer toute votre infrastructure informatique.

Schématiquement, il existe deux types de mesures. Les premières, des interventions techniques, les secondes, des actions humaines. Pour ce qui est des mesures techniques, la plupart concerne l’ensemble du personnel de votre cabinet ou centre médical, d’autres devront être effectuées par votre fournisseur informatique. 

Nous vous proposons ci-dessous quelques sites qui vous permettront de mieux protéger votre système informatique.

Mieux comprendre les risques

Nous vous conseillons de visiter le site du Centre national pour la cybersécurité (NCSC), il couvre de nombreux sujets liés à la sécurité numérique des entreprises.

Pour se former

Le site du Département du développement économique (DDE) du canton de Genève sera très utile pour former l’ensembles des membres de votre cabinet. Il propose une formation à distance pour apprendre à se prémunir contre les cyberrisques. Entièrement gratuit, le cursus se décline sous la forme de huit vidéos interactives qui s’adressent en premier lieu aux employés des PME genevoises. Mais les Genevois sont sympas, ils accepteront que des connexions se fassent même à distance du jet d’eau.

Sécuriser son poste de travail

Le site du centre informatique de l’Unil propose une page intitulée Sécuriser son poste de travail qui est un bon point de départ pour découvrir les mesures à prendre pour sécuriser les ordinateurs de votre cabinet. Même si cette page est destinée aux utilisateurs de l’Unil, la plupart des conseils sont aussi applicables à un cabinet ou à un centre médical. 

Le courrier électronique

Le site du Centre national pour la cybersécurité propose une page sur la gestion sûre du courrier électronique, vous pourrez en savoir plus sur le phishing (l’email avec appât) sur le site iBarry.ch. Pour tout savoir sur les règles à suivre pour une utilisation sûre du courrier électronique en médecine, vous pourrez lire l’article Utilisation du courrier électronique en médecine générale : recommandations pratiques publié en 2017 dans la Revue médicale suisse et qui, contrairement à ce que son titre dit, s’applique à toutes les spécialités médicales. 

Les rançongiciels (ou ransomware)

Vous trouverez des informations sur cette menace grandissante sur le site du Centre national pour la cybersécurité , vous pourrez ainsi comprendre les menaces qui pèsent sur les entreprises et autres institutions.  Un article publié en 2016 dans le Bulletin des médecins suisses portait aussi sur ce sujet. Vous trouverez enfin sur le site Hin.ch l'article Rançongiciels: les données comme moyen d’extorsion qui donne des conseils très pratiques sur les mesures préventives à prendre. 

Le site de la FMH

Vous trouverez sur le site de la FMH une page eHealth consacrée à différents aspects de la numérisation des cabinets médicaux, vous y découvrirez de nombreux documents liés à la sécurité informatique dont une page consacrée à la protection des données et sécurité. Vous trouverez sur cette page des informations sur le règlement européen sur la protection des données (RGPD) avec un exemple de « déclaration de protection des données » que vous devriez publier sur le site Internet de votre cabinet, ceci même si vous n’êtes pas soumis au RGPD. Vous trouverez aussi sur ce site les documents exigences minimales pour la sécurité informatique des cabinets médicaux (FMH).

Faut-il souscrire à une cyber assurance ?

Une question simple mais une réponse complexe. Vous trouverez des éléments de réponde dans cet article du journal Le Temps: Cyberassurance: comment les entreprises se protègent et à quelles conditions.

Alors que faire ?

La longue liste de ces sites ci-dessus pourrait bien sûr vous décourager. Il n'y a pas besoin de transformer le médecin que vous êtes en spécialiste de la sécurité informatique mais prenez tout de même un petit moment pour vous informer. Nous vous conseillons un petit tour sur le site du Centre national pour la cybersécurité pour avoir un aperçu des risques, de sécuriser les postes informatiques de votre cabinet en visitant la page Sécuriser son poste de travail du centre informatique de l’Unil et enfin de vous former en suivant la formation proposée par le Département du développement économique (DDE) du canton de Genève.