La très grande majorité des cyberattaques sont des défigurations de sites Internet (ou défacements), qui consistent à modifier l’apparence ou le contenu d’un site, ou des dénis de service (DDoS) qui visent à rendre un site inaccessible. Ces attaques, qui nuisent à l’image des victimes, exploitent les failles de sécurité des systèmes, mais aussi les failles «humaines», qui résultent d’une méconnaissance des menaces et d’un manque de formation. Voici quelques conseils pour assurer la sécurité de vos outils et systèmes informatiques.
Utilisez des outils informatiques à jour
Quel que soit le système d’exploitation que vous utilisez, pensez à le mettre à jour dès qu’une notification vous y invite. Idem pour les logiciels que vous utilisez au quotidien (outil de gestion de votre cabinet, navigateur web, outils bureautiques, antivirus, système de gestion de contenu de votre site web, etc.). Outre de nouvelles fonctionnalités, ces mises à jour contiennent souvent des correctifs destinés à éliminer les failles de sécurité récemment détectées. Par ailleurs, n’installez sur votre ordinateur et votre smartphone que des logiciels et applications vraiment nécessaires; assurez-vous qu’ils proviennent de sites de confiance et vérifiez à quelles données ils peuvent avoir accès avant de les installer.
Séparez vie professionnelle et vie privée
Aujourd’hui, nous laissons échapper des quantités de données personnelles en ligne, bien souvent sans nous en apercevoir. Ces données suffisent parfois à certaines personnes malveillantes pour déduire nos mots de passe ou usurper notre identité. Dans la mesure du possible, pour minimiser les risques, il est vivement conseillé de séparer clairement ses activités professionnelles de ses activités personnelles (en utilisant des adresses e-mails différentes, des ordinateurs et smartphones différents, etc.).
Utilisez des mots de passe robustes
On ne le répétera jamais assez, le choix de votre ou vos mot(s) de passe est crucial. Exit les dates de naissance de vos enfants ou le nom de votre animal de compagnie! Un bon mot de passe doit être difficile à retrouver à l’aide d’outils automatisés, et difficile à deviner par une tierce personne. Celui-ci doit faire 12 caractères au minimum, mêler majuscules, minuscules, chiffres et caractères spéciaux, et être stocké non pas sur un bout de papier à la vue de tous, mais dans votre mémoire (ou, à défaut, sur un support qui n’est accessible que de vous-même). Imposez-vous de le changer périodiquement et surtout, n’utilisez pas le même mot de passe pour tous vos accès! Si vous le pouvez, privilégiez l’authentification à deux facteurs (ou double authentification), une manière encore plus robuste de protéger l’accès aux données sensibles.
Gare aux courriels piégés!
Les courriels comportant des liens et des pièces jointes sont les portes d’entrée les plus courantes des cyberattaques. Avant de cliquer sur l’un de ces liens ou d’ouvrir le document lié – qui peuvent potentiellement dissimuler un ransomware ou tout autre malware – assurez-vous de l’identité de l’expéditeur. N’oubliez pas que certains pirates informatiques font en sorte que ces mails semblent provenir d’organismes officiels (banques, assurances, etc.). Vérifiez bien l’URL à laquelle renvoie le lien. Méfiez-vous en particulier des courriels vous invitant à communiquer ou mettre à jour vos données personnelles!
Protégez les données de vos clients
Votre logiciel de gestion comporte toutes les données personnelles de vos clients (coordonnées, antécédents individuels et familiaux, historique des consultations, traitements conseillés, etc.). De même, certains outils intègrent un module de facturation, retraçant toute votre compatibilité. Il est essentiel de protéger ces données! Pour commencer, si vous utilisez des outils en ligne (de type TERAP, Membu, etc.), assurez-vous que les données soient stockées chez un hébergeur certifié ISO 27001, qui garantit le recensement et l’amélioration continue des mesures de sécurité afin de protéger les données de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre. Si les données sont stockées localement, sur votre ordinateur (comme proposé par le logiciel OptaMed par exemple), elles doivent être chiffrées et accessibles par mot de passe (ou encore mieux, par double authentification).
Données de santé: que dit la loi?
Les données médicales sont protégées par la Loi fédérale sur la protection des données (LPD) et doivent être traitées conformément aux principes de celle-ci. Adoptée le 25 septembre 2020, la nouvelle LPD entrera en vigueur le 1er septembre 2023. Si aucun délai de conservation n’est défini, il est généralement d’usage de respecter un délai de prescription de dix ans. Vous pouvez bien entendu choisir de détruire les dossiers d’anciens patients dans un délai beaucoup plus court (sauf si votre canton impose un délai de conservation précis).
