Les 10 règles d'hygiène informatique

Publié le 18 novembre 2022

L’anticipation des incidents étant le meilleur gage de sécurité des données, l’ADF répertorie les 10 règles d’hygiène informatique préconisées par l’Agence nationale de sécurité informatique (ANSSI) et par l’Agence du numérique en santé (ANS), essentielles pour assurer votre sécurité numérique. Un principe de base à adopter sans tarder.

Outre les réflexes habituels, comme utiliser un antivirus et un anti-spam, varier les mots de passe complexes et en changer régulièrement, ne pas ouvrir les e-mails ni les pièces jointes en cas de doute, voici les préconisations retenues :

1 - Sauvegarder quotidiennement hors-ligne et sur un support externe stocké dans un endroit sécurisé, les données sensibles et les applications critiques, nécessaires au fonctionnement de votre cabinet.

2 - Maintenir son système informatique à jour : mise à jour des logiciels et des appareils uniquement à partir des sites officiels, pour corriger les failles de sécurité par lesquelles entrent les pirates informatiques.

3 - Séparer les usages de vos messageries et matériels personnels et professionnels. Votre messagerie et votre ordinateur personnels ne doivent pas avoir un usage professionnel.

4 - Utiliser un service de messagerie sécurisée de santé*, type MSSanté promu par l’ANS, ou Mailiz proposée par les Ordres de santé, pour vos échanges avec d’autres professionnels de santé. En cas d’échanges avec vos patients sur des messageries qui ne garantissent pas la confidentialité des messages, chiffrez les pièces jointes.

5 - Dissocier vos dossiers patients de ceux des autres praticiens avec lesquels vous partagez des données, afin d’éviter l’accès à l’ensemble de ces informations en cas de piratage.

6 - Conclure vos contrats de prestations de services informatiques, techniques ou organisationnelles auprès de prestataires conformes avec le RGPD, et ayant obtenu une certification de sécurité par le Centre de certification national géré au sein de l’ANSSI.

7 - S’assurer auprès de l’Ordre que le professionnel à qui vous partagez des informations de santé dispose bien d’un numéro RPPS.

8 - Protéger l’accès à vos comptes sur les réseaux sociaux en vérifiant les paramètres de confidentialité. Et avant de publier un message, penser à l’utilisation qui pourrait en être faite.

9 - Ne conserver aucune donnée de vos patients sur vos smartphones et tablettes et, d’une manière générale, ne jamais se connecter à un réseau wi-fi public ou inconnu.

10 - Informer et former votre équipe dentaire aux risques de cybermenaces et à une gestion de crise adapté en cas de cyberattaque. Ce qui permet de savoir comment réagir et  connaître sa capacité de fonctionnement en situation dégradée.

Si vous êtes cyber attaqué,
voici la procédure d’urgence

En cas de cyberattaque, rançongiciel, piratage de compte en ligne, messagerie, réseaux sociaux… ou de suspicion (impossibilité de se connecter, fichiers disparus, système ralenti) :

  • isoler les équipements en les déconnectant des réseaux, mais sans les éteindre ;
  • collecter les preuves ;
  • alerter immédiatement votre service ou prestataire informatique si vous en disposez, afin qu’il puisse intervenir et prendre les mesures nécessaires ;
  • déposer une plainte. Prévenez la CNIL www.cnil.fr/fr/notifier-une-violation-de-donneespersonnelles en cas de violation des données à caractère personnel de vos patients.

*Avoir une messagerie sécurisée de santé est une mesure conventionnelle avec l’Assurance maladie. Elle est obligatoire pour recevoir le forfait d’aide à la modernisation et à l’informatisation du cabinet professionnel.

Ce site utilise des cookies pour vous offrir une expérience utilisateur de qualité et mesurer l’audience. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions prévues par notre charte de confidentialité.
En savoir plus

Accepter Refuser