Le phishing, une menace réelle pour les kinés libéraux

L’Ordre des masseurs kinésithérapeutes a appelé tous ses membres à la plus grande vigilance après que certains kinés libéraux aient été victimes de phishing (hameçonnage). Un rappel qui remet la sécurité numérique au cœur des préoccupations des professionnels de santé.

La sécurité informatique, un nouvel enjeu pour les masseurs kinésithérapeutes libéraux

Est-il utile de rappeler la place prépondérante qu’ont pris les outils numériques dans la gestion d’un cabinet de kinés libéraux ou d’une maison de santé pluriprofessionnelle (MSP) ? Si la digitalisation du cabinet médical et / ou du cabinet d’un masseur kinésithérapeute assure de pouvoir bénéficier de tous les avantages qui y sont liées (gain de temps, automatisation de certaines tâches, efficience des analyses, …), elle pose aussi un certain nombre de problèmes, auxquels tous les professionnels de santé sont, à un moment donné, confrontés.

Il faut non seulement protéger les données mais s’assurer que celles-ci soient sécurisées et ne puissent être « dérobées » ni même « accessibles ». De récentes attaques informatiques envers des établissements hospitaliers ont souligné à quel point ces outils numériques pouvaient mettre en danger l’organisation quotidienne de ces établissements de soins ? Il en va de même pour les professionnels libéraux de santé, que le ministère de la Santé a mis en garde il y a plusieurs mois. Ces menaces sont aujourd’hui encore plus importantes, puisqu’après deux ans de crise sanitaire, les solutions de téléconsultation et plus généralement de télémédecine ont connu une véritable explosion. Une augmentation spectaculaire qui a également multiplié les opportunités pour les délinquants 2.0 et autres hackers.

L’ordre des masseurs kinésithérapeutes met en garde l’ensemble des professionnels

C’est l’ordre des masseurs kinésithérapeutes lui-même qui a de nouveau appelé tous les professionnels à la plus stricte vigilance. En effet, l’ordre professionnel a été saisi par de nombreux kinés libéraux, qui ont été trompés depuis plusieurs mois, et à la fin du mois de juillet, l’ordre a donc publié une mise en garde officielle en dénonçant le risque et les dangers du phishing (hameçonnage) en expliquant que « Ces fraudeurs peuvent vous adresser des mails en se faisant passer pour l’Ordre des masseurs-kinésithérapeutes afin d’obtenir des informations personnelles. »

Pour éviter que d’autres masseurs kinésithérapeutes ne se fassent dérober des informations ou des données personnelles et/ou professionnelles, le communiqué rappelle que chacun doit s’assurer de l’identité de l’expéditeur d’un mail :

Pour éviter le phishing : Pensez à toujours vérifier l’adresse de l’expéditeur : si elle ne correspond pas à l’intitulé suivant xxx@ordremk.fr, il est possible que vous soyez victime d’une tentative de phishing.

Plus généralement, le communiqué de l’ordre des masseurs kinésithérapeutes renvoie à des conseils plus généraux sur le phishing, en soulignant que les techniques des cyber délinquants ont grandement évolué, et que dans certains cas il peut être difficile de faire la différence entre une tentative d’escroquerie par hameçonnage et un courrier officiel. Si les kinés libéraux sont invités à mieux s’informer sur ces techniques destinées à voler des informations personnelles (un document a été établi par les autorités publiques pour faciliter l’identification de ces tentatives de fraude), ils sont également appelés à se doter des outils de protection adaptés (logiciel de messagerie, anti-virus et autres programmes malveillants, …).

Car, ces tentatives d’hameçonnage peuvent aussi n’être que la première étape d’une cyber attaque encore plus virulente, d’où cet appel à redoubler d’attention. La sécurité informatique apparait donc bien comme étant un enjeu prioritaire pour les professionnels de santé en général et pour les kinés libéraux en particulier.

Et vous, avez-vous déjà été victime d’un tel hameçonnage ? D’une autre attaque numérique ? Estimez-vous être suffisamment informés en la matière ? Pensez-vous être bien protégés contre ces attaques malveillantes ?