Face à la recrudescence des cyberattaques dans le secteur de la santé, la FNI liste quelques règles à suivre pour éviter les mauvaises surprises.
Le secteur de la santé est particulièrement touché par les cyberattaques depuis plusieurs mois. Dernier exemple en date, un rançongiciel qui a rendu inaccessible fin avril la plupart des données de santé des patients de la Fondation santé des étudiants de France (FSEF), qui gère 13 cliniques de soins non-urgents. La FNI tient donc à sensibiliser les infirmiers libéraux, qui peuvent eux aussi être victimes d’attaques au cours de leur activité, à l’importance d’adopter une bonne « hygiène informatique ».
Voici quelques règles simples pour éviter les déconvenues :
- Ne jamais utiliser le même mot de passe partout
- Utiliser un logiciel pour générer des mots de passe et s’en souvenir (par exemple 1Password) ;
- Utiliser un mot de passe très fort pour sa boite e-mail, avec des chiffres, des majuscules, minuscules et un caractère spécial. Jamais un mot du dictionnaire.
- Activer si possible les systèmes de double authentification (envoi d’un code par e-mail ou SMS par exemple) ;
- Activer le cryptage de son ordinateur et y mettre un mot de passe fort ;
- Activer un mot de passe sur son téléphone et activer les sauvegardes Cloud et un système pour le retrouver ou effacer à distance en cas de perte ou vol ;
- Pour les sauvegardes, suivre la règle du 3-2-1 : 3 copies de vos données au moins, sur 2 supports différents et conserver 1 copie de la sauvegarde hors site : par exemple faire une sauvegarde automatique sur disque dur local et une autre, à distance sur le Cloud (cryptée) ;
- Installer un antivirus et mettre à jour votre ordinateur et téléphone le plus souvent possible ;
- Être prudent à l’ouverture d’un email et être vigilant sur les liens qui vous demandent vos codes d’accès (phishing) : toujours regarder l’URL du navigateur pour voir si on bien sur le site dont le logo apparaît ;
- Installer un verrouillage automatique sur votre ordinateur ou téléphone quand vous ne l’utilisez pas ;
- Ne pas laisser les enfants se servir de vos téléphones ou ordinateurs professionnels, ils peuvent y installer des virus ou logiciels espions ;
- Si vous utilisez un réseau wifi public, utilisez un VPN pour ne pas transmettre en clair vos codes d’accès ;
- Dans votre cabinet, ne donnez pas le code d’accès wifi aux patients ;
- Quand vous allez chez des tiers (patients) ou amis, vacances etc n’entrez pas vos codes d’accès (e-mail ou autre service) sur un ordinateur qui ne vous appartient pas ;
- De même si vous trouvez une clé USB, par exemple dans votre boite aux lettres, n’essayez pas de regarder ce qui se trouve dessus ;
- Télécharger les logiciels uniquement sur des sources sûres.
Pour retrouver une liste de recommandations plus complète, lire le guide de l’agence nationale de la sécurité des systèmes d’information (ANSSI) disponible sur (https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/).