La sécurité informatique, étape par étape

Cet article est paru le 23.08.2023 dans le Bulletin des médecins suisses. Il a été légèrement modifié pour le blog HIN.En tant que professionnels de la santé, vous portez la responsabilité des données sensibles de vos patients. Une sécurité informatique fiable est donc essentielle. Nous vous fournissons des conseils pour améliorer vous-même la sécurité informatique de votre cabinet, étape par étape.
Les patientes et patients confient à leurs médecins des informations sensibles sur leur vie privée et leur santé – avec la conviction qu’elles sont entre de bonnes mains. La sécurité des données et une protection informatique fiable sont donc essentielles dans les institutions de santé. La sensibilité des données traitées dans le secteur de la santé en fait une cible attractive pour les cybercriminels. Qu’en est-il chez vous? Avez-vous un plan de protection informatique pour votre cabinet?

La sécurité informatique n’est pas sorcier

Au premier abord, on peut se sentir quelque peu dépassé lorsqu’il est question de protection informatique, mais ce n’est pas sorcier. Vous pouvez faire beaucoup vous-même, même sans grandes connaissances informatiques. Dans cet article, nous vous y aidons – par étapes simples.Dans la première partie de cette série, nous nous sommes concentrés sur l’inventaire informatique et la sauvegarde, voir «Garantir soi-même la sécurité informatique #1: inventaire IT et stratégie de sauvegarde». Aujourd’hui, nous vous expliquons comment protéger votre réseau et vos ordinateurs.

Réseau: porte d’entrée pour les logiciels malveillants

En informatique, un réseau désigne la connexion d’au moins deux systèmes informatiques, soit par câble, soit sans fil via une liaison radio. Par exemple, les ordinateurs, les notebooks, les imprimantes et d’autres appareils sont reliés à Internet via un routeur et sont ainsi mis en réseau. Les réseaux doivent être soigneusement protégés, faute de quoi des tiers non autorisés, tels que des hackers criminels, peuvent y avoir accès, écouter les communications ou dérober des données.

Étape 1: protéger l’accès au réseau

Tout d’abord, il convient de vérifier la sécurité de l’accès à son propre réseau. Pour l’accès à Internet, les cabinets médicaux utilisent souvent le routeur de traduction d’adresses réseau (routeur NAT) fourni par leur fournisseur d’accès (par ex. Swisscom, UPC, Sunrise). Les routeurs NAT utilisés aujourd’hui offrent une base sûre. Assurez-vous toutefois d’installer votre routeur en suivant exactement les instructions de votre fournisseur d’accès et remplacez le mot de passe initial par un nouveau mot de passe sûr. Il est également important de configurer le chiffrement WPA2 ou WPA3 et une clé de sécurité WiFi forte si vous activez le WiFi sur votre routeur.Si vous souhaitez protéger encore mieux l’accès à votre réseau, vous pouvez installer un pare-feu. Pour cela, adressez-vous à un informaticien.
Un mot de passe sûr…

  • … est composé d’au moins 12 caractères
  • … contient des lettres majuscules et minuscules, des chiffres et des caractères spéciaux
  • … ne contient ni mot tiré d’un dictionnaire ni nom
  • … ne correspond à aucun schéma de clavier
  • … ne se termine pas par une année

Pour en savoir plus sur les mots de passe sécurisés, consulter le blog HIN

Étape 2: protéger les ordinateurs

Tous les collaborateurs de votre cabinet peuvent, depuis leur poste de travail, accéder à Internet, lire des e-mails, cliquer sur des liens, etc. Chacun des appareils fournit donc une surface d’attaque pour les logiciels malveillants et doit être protégé en conséquence. Si un ordinateur est infecté par un logiciel malveillant, les données stockées ne sont plus sécurisées, et les pirates peuvent ainsi s’attaquer à d’autres ordinateurs de votre cabinet.Commencez par établir l’inventaire de tous les ordinateurs connectés au réseau, car ce n’est qu’en connaissant toutes les cibles potentielles que l’on peut les protéger. À cet effet, nous avons créé un modèle Excel que vous pouvez télécharger sur www.hin.ch/inventaire. Dans l’onglet «Matériel», saisissez tous les appareils utilisés dans votre cabinet; dans l’onglet «Logiciel», indiquez pour chaque appareil les applications qui y sont installées.

Étape 3: définir des mesures de protection

Vous trouverez ci-après des mesures de protection essentielles, qui peuvent être mises en oeuvre assez simplement.Mesures de sécurité du système d’exploitationLes systèmes d’exploitation modernes des ordinateurs de bureau et des ordinateurs portables disposent de mesures de protection préinstallées. Assurez-vous qu’elles sont activées.Actualisation du système d’exploitationLes systèmes d’exploitation modernes des ordinateurs et notebooks disposent de mesures de protection préinstallées. Assurez-vous qu’elles soient activées. Le système d’exploitation le plus récent disponible devrait toujours être installé afin de combler rapidement les nouvelles failles de sécurité. L’inventaire que vous avez établi vous aide à garder une vue d’ensemble. Dans l’idéal, configurez les appareils de manière à ce que les mises à jour des systèmes d’exploitation soient installées rapidement et automatiquement.Sélectionner les logiciels avec soinN’installez sur vos appareils que des logiciels provenant de sources fiables et dont vous avez réellement besoin pour travailler. Les programmes à usage privé ou les jeux n’ont pas leur place sur un ordinateur de votre cabinet. En outre, il est aussi important d’avoir des logiciels à jour: installez toujours les versions actuelles et effectuez les mises à jour rapidement.Protéger les appareils avec un antivirusChaque appareil doit être protégé par un programme antivirus à jour. Avec les appareils Windows, vous êtes déjà bien équipé(e): un logiciel antivirus suffisamment sûr est installé, à condition que vous configuriez l’appareil conformément aux instructions du fabricant. Pour les appareils Mac, vous avez besoin d’un antivirus supplémentaire. La rumeur selon laquelle cela est inutile sur les Mac n’est malheureusement plus exacte aujourd’hui. Dans l’inventaire créé précédemment, la colonne «Protection antivirus» dans l’onglet «Matériel» vous permet de conserver une vue d’ensemble.Vous n’avez pas encore de logiciel antivirus? Les membres HIN peuvent utiliser le programme antivirus HIN Endpoint Security sans frais supplémentaires. Découvrez-en plus.Les programmes antivirus doivent être configurés de sorte que tous les fichiers soient contrôlés lors de l’accès et que les mises à jour des signatures de virus du fabricant soient régulièrement téléchargées. Un scan complet (fullscan) par l’antivirus doit être effectué régulièrement sur les ordinateurs. De plus, les utilisateurs des appareils ne doivent pas avoir la possibilité de désactiver l’antivirus.Mots de passe sécurisésTous les appareils devraient être protégés par un mot de passe d’accès sécurisé, voir l’infobox. Quand l’utilisateur quitte son poste de travail, ne serait-ce que deux minutes pour aller chercher un café, il doit verrouiller son écran. Des mots de passe sûrs sont indispensables aussi pour tous les comptes utilisateurs sur Internet. Les gestionnaires de mots de passe, tels que «Keepass», «1Passwort» ou «NordPass», sont utiles pour stocker les mots de passe en toute sécurité. Important: le mot de passe le plus sûr est vain s’il est écrit sur un post-it à côté de l’ordinateur!

Base solide extensible

Suivez scrupuleusement ces conseils et posez une base solide pour la protection du réseau et des ordinateurs de votre cabinet. Vous réduirez ainsi le risque de cyberattaques et de perte de données. Outre nos conseils, il existe de multiples autres possibilités d’améliorer la sécurité informatique dans votre cabinet. Si vous souhaitez aller plus loin, nous vous recommandons de faire appel à un informaticien.
Informations complémentaires Sur www.hin.ch/inventaire, nous mettons à votre disposition un modèle d’inventaire sous forme de fichier Excel à télécharger.