La sécurité informatique, étape par étape

Point fort
Édition
2023/34
DOI:
https://doi.org/10.4414/bms.2023.22025
Bull Med Suisses. 2023;104(34):68-69

Publié le 23.08.2023

Cyberattaque En tant que professionnel de la santé, vous êtes responsable des données sensibles de vos patientes et patients. Une protection informatique fiable est donc essentielle. Nous vous donnons des conseils sur la manière dont vous pouvez améliorer vous-même la sécurité informatique dans votre cabinet, étape par étape.
Les patientes et patients confient à leurs médecins des informations sensibles sur eux-mêmes et leur santé – en étant convaincus qu’elles sont en mains sûres. La sécurité des données et une protection informatique fiable sont donc essentielles dans les institutions de santé. La sensibilité des données traitées dans le secteur de la santé en fait une cible attractive pour les cybercriminels. Qu’en est-il chez vous? Avez-vous un plan de protection informatique pour votre cabinet?
Au premier abord, on peut se sentir quelque peu dépassé lorsqu’il est question de protection informatique, mais ce n’est pas sorcier. Vous pouvez faire beaucoup vous-même, même sans grandes connaissances informatiques. Dans cet article, nous vous y aidons – par étapes simples. Dans la première partie de la série, nous nous sommes concentrés sur les thèmes de l’inventaire informatique et de la sauvegarde (BMS 2023/08 du 22.02.2023). Aujourd’hui, nous vous expliquons comment protéger votre réseau et vos ordinateurs.

Réseau: porte d’entrée pour les logiciels malveillants

En informatique, un réseau désigne la connexion d’au moins deux systèmes informatiques, soit par câble, soit sans fil via une liaison radio. Par exemple, les ordinateurs, les notebooks, les imprimantes et d’autres appareils sont reliés à Internet via un routeur et sont ainsi mis en réseau [1]. Les réseaux doivent être soigneusement protégés, faute de quoi des tiers non autorisés, tels que des hackers criminels, peuvent y avoir accès, écouter les communications ou dérober des données [2].
Environ 70% des entreprises en Suisse ont été la cible d’au moins une cyberattaque au cours des deux dernières années.
© Nipa Sawangsri / Dreamstime

Étape 1: protéger l’accès au réseau

Tout d’abord, il convient de vérifier la sécurité de l’accès à son propre réseau. Pour l’accès à Internet, les cabinets médicaux utilisent souvent le routeur de traduction d’adresses réseau (routeur NAT) fourni par leur fournisseur d’accès (par ex. Swisscom, UPC, Sunrise). Les routeurs NAT utilisés aujourd’hui offrent une base sûre. Assurez-vous toutefois d’installer votre routeur en suivant exactement les instructions de votre fournisseur d’accès et remplacez le mot de passe initial par un nouveau mot de passe sûr. Il est également important de configurer le chiffrement WPA2 ou WPA3 et une clé de sécurité WiFi forte si vous activez le WiFi sur votre routeur. Si vous souhaitez protéger encore mieux l’accès à votre réseau, vous pouvez installer un pare-feu. Pour cela, adressez-vous à un informaticien.

Étape 2: protéger les ordinateurs

Les collaboratrices et collaborateurs de votre cabinet peuvent accéder à Internet depuis leurs postes de travail et ainsi lire des e-mails, cliquer sur des liens et bien plus encore. Chaque appareil constitue donc une cible pour les logiciels malveillants et doit être protégé en conséquence. En effet, si un ordinateur est infecté par un logiciel malveillant, les données qui y sont stockées ne sont plus sécurisées et les pirates peuvent ainsi aussi attaquer d’autres ordinateurs de votre cabinet.
Commencez par dresser un inventaire de tous les ordinateurs connectés au réseau, car ce n’est qu’en connaissant toutes les cibles potentielles que l’on peut les protéger [3]. À cet effet, nous avons créé un modèle Excel [4] dont le lien figure à la fin de cet article. Dans l’onglet «Matériel», saisissez tous les appareils utilisés dans votre cabinet; dans l’onglet «Logiciel», indiquez pour chaque appareil les applications qui y sont installées.

Étape 3: définir des mesures de protection

Vous trouverez ci-après des mesures de protection essentielles, qui peuvent être mises en œuvre assez simplement.

Système d’exploitation

Les systèmes d’exploitation modernes des ordinateurs et notebooks disposent de mesures de protection préinstallées. Assurez-vous qu’elles soient activées. Le système d’exploitation le plus récent disponible devrait toujours être installé afin de combler rapidement les nouvelles failles de sécurité. L’inventaire que vous avez établi vous aide à garder une vue d’ensemble. Dans l’idéal, configurez les appareils de manière à ce que les mises à jour des systèmes d’exploitation soient installées rapidement et automatiquement.

Logiciels

N’installez sur vos appareils que des logiciels provenant de sources fiables et dont vous avez réellement besoin pour travailler. Les programmes à usage privé ou les jeux n’ont pas leur place sur un ordinateur de votre cabinet. En outre, il est aussi important d’avoir des logiciels à jour: installez toujours les versions actuelles et effectuez les mises à jour rapidement.

Scanner antivirus

Chaque appareil doit être protégé par un programme antivirus à jour [5]. Pour les appareils Windows, un scanner antivirus suffisamment sûr est déjà installé, à condition que vous configuriez l’appareil comme prévu par le fabricant. Pour les appareils Mac, en revanche, il faut un scanner antivirus supplémentaire. Dans l’inventaire créé, la colonne «Antivirus» dans l’onglet «Matériel» vous aide à garder une vue d’ensemble.
Les programmes antivirus doivent être configurés de sorte que tous les fichiers soient contrôlés lors de l’accès et que les mises à jour des signatures de virus du fabricant soient régulièrement téléchargées. Un scan complet (fullscan) par l’antivirus doit être effectué régulièrement sur les ordinateurs. De plus, les utilisateurs des appareils ne doivent pas avoir la possibilité de désactiver l’antivirus [5].

Mots de passe

Tous les appareils et comptes d’utilisateurs sur Internet devraient être protégés par un mot de passe d’accès sûr. Les gestionnaires de mots de passe, tels que «Keepass», «1Passwort» ou «NordPass», sont utiles pour stocker les mots de passe en toute sécurité. Important: le mot de passe le plus sûr est vain s’il est écrit sur un post-it à côté de l’ordinateur!

Base solide extensible

Suivez scrupuleusement ces conseils et posez une base solide pour la protection du réseau et des ordinateurs de votre cabinet. Vous réduirez ainsi le risque de cyberattaques et de perte de données. Outre nos conseils, il existe de multiples autres possibilités d’améliorer la sécurité informatique dans votre cabinet. Si vous souhaitez aller plus loin, nous vous recommandons de faire appel à un informaticien.
Franziska Hubmann
Manager Marketing & Communication chez Health Info Net SA (HIN).
Uwe Gempp
Security Officer (CSO) et architecte informatique chez Health Info Net SA (HIN).
franziska.hubmann[at]hin.ch
1 Digital Guide Ionos. Was ist ein Netzwerk? Definition, Erklärung und Beispiele. (consulté le 16.07.2023).
2 Fédération des médecins suisses (FMH). Exigences minimales pour la sécurité informatique des cabinets médicaux, p.22 https://www.fmh.ch/files/pdf29/it_grundschutz_d3_2023_fr_20230405.pdf (consulté le 16.07.2023).
3 Fédération des médecins suisses (FMH). Exigences minimales pour la sécurité informatique des cabinets médicaux, p.12 https://www.fmh.ch/files/pdf29/it_grundschutz_d3_2023_fr_20230405.pdf (consulté le 16.07.2023).
4 Health Info Net SA. Modèle d’inventaire IT (fichier Excel à télécharger). https://www.hin.ch/fr/inventaire.
5 Fédération des médecins suisses (FMH). Exigences minimales pour la sécurité informatique des cabinets médicaux, p. 20/21

Avec la fonction commentaires, nous proposons un espace pour un échange professionnel ouvert et critique. Celui-ci est ouvert à tous les abonné-e-s SHW Beta. Nous publions les commentaires tant qu’ils respectent nos lignes directrices.