Vos dossiers médicaux électroniques sont-ils sécurisés ?

Le secteur médical avance progressivement sur le chemin de la dématérialisation. Les professionnels de santé et les patients bénéficient déjà de nombreux avantages grâce à ce phénomène. Ces opportunités nouvelles ouvrent également la voie à des situations malvenues : le système de santé britannique et d'autres organisations en ont fait les frais cette année, aux prises avec le logiciel malveillant « Wannacry ». Pour assurer la sécurité des dossiers médicaux électroniques, il convient tout d'abord d'être vigilant. Mais cela ne suffit pas, car il est essentiel de prendre des mesures pour protéger l'intégrité des données.
Par

 
Grâce aux avancées que leur apporte la technologie numérique, les hôpitaux et les établissements de santé sont de plus en plus tentés et forcés de faciliter le partage des informations médicales personnelles entre les différents professionnels et services de santé. À cela s’ajoute un défi de taille : l’importance de préserver un haut degré de sécurité dans un espace de travail de plus en plus interconnecté. Ce nouveau paradigme autour du partage de l’information est doublé d’une augmentation de l’accès aux données via de multiples appareils, qu’il s’agisse de smartphones, de tablettes ou d’imprimantes multifonction. Si aucune mesure n’est mise en œuvre pour assurer la sécurité des données, les organisations de santé et les patients qui en dépendent peuvent devenir la proie de cyberprédateurs.
 

Cybercrime – Quel est le risque ?

    Au-delà des menaces classiques telles que Wannacry, qui a réussi à retenir les données d’entreprises diverses partout dans le monde sous rançon, les organisations de santé sont aussi confrontées à de potentielles failles de sécurité qui les visent directement. Selon une étude menée par The Independent, le vol d’informations médicales peut se révéler bien plus profitable pour les criminels que le vol de données financières. « Les hackers peuvent vendre de vastes bases de données médicales à prix d’or sur le marché noir » confie l’expert en sécurité Jean-Frédéric Karcher. Il ajoute que « la valeur des informations médicales peut atteindre dix fois celle des numéros de cartes bancaires sur le Web profond… les pirates peuvent utiliser ces données pour créer de faux identifiants et acheter des équipements médicaux ou des stupéfiants. »

    Conscients de cette réalité, les professionnels de santé doivent être extrêmement vigilants lorsqu’ils manipulent des dossiers médicaux électroniques et les logiciels antivirus, afin de faire face aux menaces diffusées par les hackers, les programmes malveillants et les logiciels rançonneurs. Lors de la récente faille de sécurité qui a mené au chiffrement des données des hôpitaux et des cabinets du NHS ainsi que d’au moins 15 autres organisations de santé au Royaume-Uni, il s’agissait d’un simple défaut du système d’exploitation Windows XP qui avait été utilisé par les hackers pour réclamer de l’argent.

    De telles failles de sécurité sont relativement fréquentes sur les logiciels et les systèmes d’exploitation ; elles sont normalement corrigées par les développeurs à l’aide de mises à jour et de correctifs. Dans ce cas précis, il faut considérer le rôle du facteur humain. L’attaque a eu lieu en mai et a touché plus de 300 000 ordinateurs partout autour du monde. Pourtant, Microsoft avait diffusé un correctif pour pallier la vulnérabilité en mars. Mais de nombreuses personnes n’avaient pas installé la mise à jour. S’il y a un enseignement à tirer de cet événement, c’est bien de veiller à garder vos logiciels à jour et à installer tous les correctifs envoyés par le fabricant.
     

    Le douloureux réveil de la cybersécurité

      Brad Smith, président de Microsoft, décrit l’attaque comme « un coup de semonce » pour les gouvernements et les organisations partout dans le monde. Au moment des faits, Theresa May a déclaré qu’aucun élément ne prouvait que les données médicales étaient en danger. Toutefois, des incidents majeurs ont continué de se produire la semaine après l’attaque. Dans ce cas, fort heureusement, le virus a été supprimé à l’aide d’un logiciel antivirus et en procédant à une suppression manuelle en mode sans échec. Néanmoins, cela ne sera peut-être pas toujours la règle pour les futures attaques. Ainsi, une prévention méticuleuse représente la meilleure défense. Voici quelques conseils destinés aux organisations de santé, afin d’empêcher que vos systèmes et données ne tombent entre les mains des hackers, des logiciels malveillants, des logiciels rançonneurs et autres formes de cybercriminalité.

      • Installez toujours les mises à jour et les correctifs. Les développeurs de logiciels et autres professionnels de l’informatique identifient régulièrement des failles de sécurité et publient des mises à jour pour les corriger. Toutefois, la bonne installation de ces correctifs incombe aux administrateurs informatiques et aux utilisateurs. Configurez votre logiciel de façon à le mettre à jour automatiquement, lorsque cela est possible.
      • Évitez les e-mails suspects. Face aux e-mails inattendus ou inhabituels, restez sur vos gardes, même s’ils semblent provenir d’un expéditeur de confiance. N’ouvrez jamais une pièce jointe sans savoir de quoi il s’agit et qui vous l’a envoyée.
      • Sécurisez et chiffrez vos fichiers. Protégez vos données en cas de faille de sécurité en ajoutant un chiffrement et un mot de passe d’accès grâce à des logiciels tels que Power PDF de Nuance. Power PDF propose un chiffrement AES 128 bits et 256 bits, une protection par mot de passe et des autorisations ajustables.

      Sécurisez vos documents.

      Power PDF vous permet de convertir vos données au format PDF à l'aide du chiffrement AES et de la protection par mot de passe. Sécurisez vos données importantes dès maintenant.

      Learn more

      Étiquettes : ,