Si les hôpitaux et les établissements de santé sont la cible privilégiée depuis quelques années des pirates informatiques, les professionnels libéraux de santé s’inquiètent cependant également des nouvelles cibles des hackers. En paralysant un cabinet de kinésithérapie ou même de médecine générale, les pirates informatiques entendent bien profiter de la prédominance des outils informatiques dans la gestion quotidienne de ces professionnels libéraux de santé.
Comment les kinés libéraux peuvent se protéger efficacement ?
Les hackers ciblent donc les établissements de santé, et on peut redouter dans les années à venir, que la menace concerne plus directement les professionnels libéraux de santé. Les kinés libéraux comme tous les autres professionnels doivent non seulement respecter la législation concernant la protection et la confidentialité des données de santé mais aussi veiller à lutter efficacement contre les tentatives de piratage informatique. Pour y parvenir, de bonnes habitudes sont à prendre :
- Des équipements informatiques renouvelés régulièrement : on estime, en général, entre 3 et 5 ans la durée d’utilisation d’un poste informatique, alors qu’un serveur ou un système de stockage peut se conserver entre 4 et 5 ans.
- Des logiciels, des applications et des systèmes d’exploitation toujours à jour, avec l’application des différentes mises à jour proposées. Ces évolutions répondent très souvent à l’identification de failles de sécurité
- La protection de TOUS les équipements numériques utilisés par le kiné libéral. Un équipement (Tablette tactile, Smartphone, …) infecté peut être la porte d’entrée des cryptovirus. Cela concerne aussi les éléments de stockage (disque externe, clé USB, …).
- Ne pas ouvrir les mails indésirables (spams) ou courriels non sollicités. D’après une récente étude, 93 % des mails malveillants contiennent un cryptovirus
- Être prudent dans sa navigation Internet, en refusant de prendre le moindre risque lorsqu’un site est soupçonné d’être malveillant (à ce titre, la mise à jour de votre logiciel anti-virus est essentielle)
Simples et rapides à mettre en place, ces habitudes constituent une protection efficace pour se protéger d’un éventuel piratage, qui pourrait paralyser votre activité. Le kiné libéral n’est donc pas le seul concerné, puisque toute personne intervenant sur son système informatique (autres professionnels de santé dans une MSP par exemple, secrétaire médicale, comptable, ….) doit respecter ces règles élémentaires.
Comment réagir quand les cabinets de kinés sont victimes de piratage informatique ?
Même si vous respectez scrupuleusement ces consignes concernant la sécurité informatique de votre cabinet de kinésithérapie, vous pouvez néanmoins être confronté à la réalité d’une infection par un cryptovirus. Votre système est alors bloqué, et les pirates exigent le paiement d’une « rançon » pour vous redonner accès à vos propres données. Bien que cette situation se révèle être très gênante et qu’elle peut mettre en danger votre activité, vous devez respecter d’appliquer certaines démarches, conseillées par l’ANSSI (Agence Nationale de la sécurité des Systèmes d’information) et ASIP Santé (Agence des systèmes d’information partagés de Santé)
- Commencez toujours par déconnecter l’ordinateur infecté du réseau, en débranchant les câbles réseau, la carte Wi-fi. En cas de doute, conservez l’ordinateur infecté hors tension.
- Alertez immédiatement les techniciens ou les personnes en charge de la sécurité informatique de votre cabinet (le plus souvent un prestataire externe)
- Communiquez dans les meilleurs délais à tous les collaborateurs du cabinet de kiné (autres professionnels, secrétaires, …) la réalité de la situation en les priant de ne pas se connecter.
- Porter plainte auprès de la gendarmerie et de la police
- Signaler la cyberattaque sur le portail officiel dédié à la sécurité informatique en matière de santé : https://signalement.social-sante.gouv.fr/psig_ihm_utilisateurs/index.html#/choixSignalementPS
Les autorités publiques et les spécialistes de la cybersécurité vous conseillent tous de ne jamais payer la rançon demandée. Le paiement de cette dernière ne représente aucune garantie quant à la récupération de votre système d’information.
Et vous avez-vous déjà été victime d’une cyberattaque ou d’une paralysie de votre système informatique ? Estimez-vous avoir suffisamment anticipé pour renforcer votre protection ? Quelles sont les bonnes pratiques, que vous avez mises en place dans votre cabinet ?
Soyez le premier à laisser un commentaire sur « Comment se protéger des attaques informatiques et des cryptovirus ? »