Comment protéger mon cabinet de médecine générale contre la cybercriminalité ?

Vous fermez probablement la porte de votre cabinet à double tour la nuit. Mais gardez-vous en sécurité les biens les plus précieux de votre cabinet : vos données ? La cybercriminalité augmente à un rythme alarmant et les données médicales constituent une cible privilégiée. Elles ont une grande valeur marchande pour les hackers et en cas de problème, vous voulez avoir à nouveau accès à vos dossiers le plus rapidement possible. Un contexte dont les cybercriminels ne sont que trop heureux de tirer parti.

Votre cœur s’est accéléré en lisant ces lignes ? Ne vous inquiétez pas : il ne s’agit pas là d’une bataille perdue d'avance. Il existe en effet de nombreuses façons de protéger votre cabinet et les données de vos patients. Deux conseils en or ? Veillez avant tout à bien connaître le problème et à vous doter d’un système informatique fiable.

La cybercriminalité dans le secteur de la santé

« Cybercriminalité » est le nom collectif pour toutes les formes de criminalité qui utilisent les TIC comme moyen ou comme fin. Une personne qui tente d'accéder sans autorisation à vos systèmes informatiques et à vos données numériques est un cybercriminel. Maintenant que nous travaillons tous de manière plus numérique, la criminalité se déplace également vers le monde en ligne.

Le tout premier Baromètre de la sécurité dans les entreprises (2019) de l'institut VIAS a révélé qu'un tiers des entreprises considéraient qu'il était (tout à fait) probable qu'elles soient victimes de piratage ou de phishing, par exemple, au cours de l'année à venir. Elles ont raison d'être inquiètes. Dans le même rapport, on peut lire que les actes de cybercriminalité enregistrés par les entreprises ont (presque) doublé en 5 ans : ils sont passés de 68 par entreprise en 2012 à 130 en 2017.

Dans le secteur médical, la cybercriminalité peut prendre la forme d'un vol de données médicales (dans le but de les vendre au plus offrant) ou de la prise en otage des données et des logiciels d'un établissement de santé. Comment les pirates opèrent-ils ? Ils utilisent diverses méthodes pour pénétrer dans votre système et voler des données.

1. Phishing : technique utilisée pour abuser des personnes en les attirant sur un faux site web (une copie du vrai site web) et en les incitant à donner leur mot de passe ou les données de leur carte de crédit. Si les personnes tombent dans le piège, le criminel a le contrôle sur leur compte et sur les données auxquelles elles ont accès.
2. Ransomware : un logiciel est installé sur votre ordinateur - après que votre système a été piraté ou que vous avez répondu à un phishing - et prend vos données en otage. Vous ne pouvez plus y accéder tant que vous n'avez pas payé une rançon (« ransom » en  anglais).

Comment protéger votre cabinet de généraliste contre la cybercriminalité ?

Le fait de savoir que la cybercriminalité existe et d'y être attentif peut vous protéger de nombreux problèmes numériques. Les conseils suivants vous aideront dans votre démarche : 

1. Maintenez toujours vos logiciels à jour, même sur les appareils qui n'appartiennent pas à votre cabinet mais contiennent des données stratégiques. Les logiciels obsolètes sont plus vulnérables aux cyberattaques.
2. Utilisez des mots de passe différents pour les différentes applications (et gardez-les secrets, bien sûr).
3. Si vous recevez un courriel vous demandant de vous connecter quelque part, soyez vigilant. Vérifiez l'adresse électronique de l'expéditeur et soyez attentif aux fautes d'orthographe et de frappe. Les longues adresses de sites web ou les URL inhabituelles doivent également vous alerter.
4. Ne donnez jamais des mots de passe par téléphone.
5. Sensibilisez les collaborateurs de votre cabinet aux dangers de la cybercriminalité et à l'importance des données médicales. Peut-être pouvez-vous leur transmettre cet article ?
6. Assurez-vous d'avoir des sauvegardes de vos fichiers. Si votre système est hacké, vous pourrez toujours accéder à vos données médicales.
7. Protégez l’accès à votre système. Ou mieux encore, choisissez un système informatique qui le fait pour vous.

Vous voulez avoir recours aux grands moyens pour assurer la sécurité de votre cabinet et de vos patients ?

Les logiciels médicaux tels que CareConnect General Practitioner utilisent des applications cloud sécurisées et notamment Online Backup : un service de sauvegarde qui stocke vos données dans des centres de données en Belgique et garantit la disponibilité de vos fichiers. Grâce à cette triple protection en ligne, vous récupérerez rapidement vos données en cas de problème.

En d’autres termes : nos experts veillent à la sécurité du système CareConnect, afin que vous n'ayez pas à le faire. En tant que généraliste, vous avez probablement d'autres virus à combattre, n'est-ce pas ?

CareConnect General Practitioner vous aide à sécuriser les données de votre cabinet et de vos patients.  
Découvrez nos logiciels ici.