Les cybercriminels ne prennent pas de vacances à Noël

Les risques et les menaces liés aux attaques de pirates informatiques augmentent, en particulier dans le secteur de la santé. Malheureusement, les cybercriminels ne prennent pas de vacances pendant la période des fêtes. Il est donc d’autant plus important de rester «aware» pendant cette période, que ce soit pendant la journée de travail stressante, la frénésie de Noël ou en télétravail entre les fêtes. Alessandro et moi avons quelques conseils simples pour vous aider à vous protéger, vous et votre institution.Un membre du personnel soignant d’une maison de retraite et de soins essaie de démarrer l’ordinateur le matin du 26 décembre 2020. . Mais plus rien ne marche. Les fichiers ont été cryptés à l’aide d’un cheval de Troie dit crypto – aussi bien les données administratives que la documentation électronique des soins sont affectées. La maison de retraite a rapidement besoin de l’aide professionnelle de spécialistes en informatique. Pour ne rien arranger, ceux-ci ne sont disponibles que sur appel pendant les vacances, il leur faut donc plus de temps pour réagir et cela génère des frais de service élevés. Les mesures de sécurité suivantes auraient dans tous les cas été moins coûteuses.Les cybermenaces que vous devez connaître

Choisissez des mots de passe sécurisés

Il existe un principe élémentaire pour les mots de passe: ils sont d’autant plus faciles à décoder qu’ils sont faciles à mémoriser! Un mot de passe sûr constitue la pièce maîtresse d’une sécurité numérique. Il sert de confirmation de l’identité lors d’innombrables services Internet, tels que l’e-banking, les médias sociaux ou la messagerie électronique. Voilà pourquoi les criminels trouvent ce domaine si intéressant. Toutes vos mesures de sécurité sont inutiles si votre mot de passe est facile à décoder. Ni 1234546, ni le nom de votre domicile représentent un bon mot de passe — et pas non plus les chiffres 123 accolés au nom. Conseils pour la création d’un mot de passe sécurisé. Définissez dans la mesure du possible un deuxième facteur pour la connexion

Définissez dans la mesure du possible un deuxième facteur pour la connexion

Lors de l’authentification à deux facteurs, l’identité d’un utilisateur est vérifiée en combinant deux composants (facteurs) indépendants. L’accès n’est accordé qu’à condition de pouvoir renseigner les deux facteurs. La sécurité est ainsi renforcée, car les données sensibles restent protégées même si l’un des facteurs (p. ex. le mot de passe de l’utilisateur) tombe entre de mauvaises mains. L’authentification à deux facteurs est la norme dans le système de santé – et chez HIN. En savoir plus

Soyez toujours prudent lorsque vous recevez des e-mails

Soyez toujours prudent lorsque vous recevez des e-mails, surtout si vous n’en connaissez pas l’expéditeur. Vous trouverez des conseils sur la manière de détecter les e-mails frauduleux (et potentiellement dangereux) dans notre article sur le phishing.

Conservez une sauvegarde sur un support de stockage externe

Afin de limiter la perte de données en cas d’éventuelle attaque, il est important de faire des sauvegardes régulières (copies de sauvegarde). Cela vous rend par exemple moins vulnérable au chantage si vous êtes victime d’un cheval de Troie encrypteur. Les copies de sauvegarde de vos données doivent être stockées sur un support de stockage externe et ce support doit être déconnecté du système après le processus de sauvegarde. Dans le cas contraire, la sauvegarde pourrait elle aussi se retrouver cryptée en cas d’attaque.

Veillez à effectuer des mises à jour régulièrement

Il est important de mettre régulièrement à jour les systèmes d’exploitation et les applications vers leur version la plus récente. Utilisez pour cela la fonction de mise à jour automatique (lorsqu’elle est disponible). En savoir plus

Verrouillez toujours votre bureau, même pour de courtes absences

Peu importe combien de temps vous vous absentez du bureau du service, de la réception du cabinet ou de votre poste de télétravail, verrouillez toujours votre écran et sécurisez-le à l’aide d’un mot de passe ou d’une lecture d’empreinte digitale.

Restez aussi prudent en télétravail

L’un des thèmes les plus importants est certainement la «Clear Desk Policy», qui consiste à ne plus conserver les données des patients sur papier au cabinet et à rendre les données les plus importantes accessibles uniquement par voie numérique. Ici aussi, il faut veiller au respect de la protection des données, ce qui peut être garanti avec HIN Filebox, par exemple. Il est également important de protéger l’accès à l’ordinateur portable ou à l’ordinateur de bureau en configurant un mot de passe. En savoir plus
Et si vous subissez une attaque par rançongiciel malgré toutes les mesures de précautionSi un appareil est infecté par un rançongiciel, les mesures suivantes sont recommandées:

  • Déconnectez immédiatement l’appareil du réseau et retirez les supports de stockage externes pour empêcher le cheval de Troie de se propager davantage
  • Si une sauvegarde est disponible: réinstallez le système et changez tous les mots de passe
  • En l’absence de sauvegarde: conservez les données cryptées, car elles peuvent parfois être décryptées ultérieurement si une solution appropriée est trouvée
  • Déposez une plainte auprès de la police
  • Ne payez pas la rançon, car cela renforce l’infrastructure criminelle et bien souvent, les données perdues ne sont pas décryptées malgré le paiement
  • Kein Lösegeld bezahlen, da dies die kriminellen Infrastrukturen stärkt und die verlorenen Daten trotz Bezahlung in vielen Fällen nicht entschlüsselt werden

Conseils de sécurité d’AlessandroSi vous surfez sur Internet dans votre temps libre pendant les fêtes, par exemple parce que vous consultez les conditions d’échange des magasins sur Google, nous avons également quelques conseils pour vous ici.Nous vous souhaitons de belles fêtes de fin d’année, réussies et surtout sécurisées!

Autor: Oussama Zgheb - Responsable Engineering et Security
Auteur: Oussama Zgheb – Responsable Engineering et Security En tant qu’expert en sécurité informatique, je vous informe en amont des défis actuels du réseau. En outre, je vous divulgue des conseils sur la manière de vous protéger simplement et clarifie des notions de sécurité informatique qui semblent compliquées. Voyez avec moi à quel point le numérique dans le secteur de la santé est passionnant. Ensemble, nous pouvons le rendre plus sûr. En savoir plus