La cyberattaque est une « une atteinte à un système informatique réalisée dans un but malveillant ». Elle consiste à couper l’accès aux données stockées dans des serveurs informatiques, crypter, voler ou encore corrompre des données. La cybersécurité englobe donc tous les moyens qui permettent d’assurer la protection et l’intégrité des données.
Pour lutter contre les cyberattaques, adoptons les bonnes pratiques pour favoriser la protection de vos données sensibles et confidentielles.
Les bonnes pratiques en matière de cybersécurité
Mettez dès que possible à jour vos logiciels externes et votre système d’exploitation. Les programmes obsolètes ne proposent plus de mises à jour de sécurité vous rendant ainsi plus vulnérable aux cyberattaques. N’hésitez pas à investir dans un programme antivirus professionnel. Le programme analyse votre ordinateur, repère les menaces éventuelles et les élimine.
Soyez attentif au niveau de complexité des mots de passe. Ils doivent être à la fois différents, longs, mais aussi pas évidents. Et que vous devez être le seul à les connaître. Sauvegardez régulièrement et systématiquement les données des patients pour éviter les pertes. Pour plus de sécurité il est fortement conseillé de disposer d’au moins deux sauvegardes. Une première externe en ligne et une seconde sauvegarde « locale » sur un disque dur qui reste dans votre cabinet. Prévoyez une batterie de secours pour votre ordinateur. Avoir une batterie de secours permet d’anticiper certains incidents, et de disposer de suffisamment de temps pour sauvegarder correctement les données enregistrées.
Ne négligez pas l’entretien de votre matériel informatique. La technologie peut toujours connaître des dysfonctionnements. Pour pallier ces risques, il est préférable de choisir un contrat de maintenance approprié.
D’autres bonnes pratiques favorisant la sécurité des données dans votre cabinet existent, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) met gratuitement à votre disposition un un guide.
Le RGPD garant de la protection des données personnelles.
Le Règlement Général sur la Protection des Données couramment appelé RGPD est le texte de référence en matière de protection des données personnelles depuis 2018. Son objectif est la sécurisation des données personnelles traitées et collectées au quotidien par les entreprises. Une donnée personnelle est selon la CNIL toute information se rapportant à une personne physique identifiée ou identifiable.
Si vous possédez un site internet, il doit être conforme à cette règlementation et laisser à l’internaute la possibilité d’accepter ou de refuser l’utilisation des cookies de votre site. En tant que professionnel de santé, vous devez être en mesure de fournir l’accès à certaines informations aux patients. Avec le droit à la portabilité des données le patient peut demander à récupérer ses données fournies.
Le patient peut demander la suppression des données le concernant, avec le droit à l’oubli. Enfin, en cas de piratage des données le concernant, le patient doit en être informé sous 72h. En cas de non-respect de ces obligations, un professionnel de santé s’expose à des sanctions.
Comment mettre en application le RGPD dans votre organisation ?
Pour vous mettre en conformité avec le RGPD certaines mesures sont nécessaires. Bien veiller à mettre des mentions légales d’informations sur tous les supports à disposition de vos patients afin d’expliquer la finalité des données collectées. Quand c’est nécessaire, demander l’accord de vos patients et leur donner la possibilité de le retirer. Mettre à disposition un formulaire de contact pour que chaque personne qui le souhaite puisse accéder à l’ensemble des informations qui les concernent.
Gardez à l’esprit que les mesures de sécurité doivent être adaptées à la sensibilité des données.
La protection et l’hébergement des données personnelles de santé.
Les établissements et les professionnels de santé sont des cibles particulièrement visées par les cyberattaques, comme l’illustre l’augmentation des attaques par rançongiciel qui les affectent actuellement avec comme conséquences la perturbation du fonctionnement des services médicaux.
Des bonnes pratiques, comme celles évoquées précédemment et l’application du RGPD favorisent la protection des données. En France, les acteurs de santé ont l’obligation de faire stocker les données de santé chez un prestataire agréé HDS (Hébergeur de Données de Santé) pour garantir la traçabilité, l’intégrité, la confidentialité et la disponibilité, des données des patients.
Laisser un commentaire