La vigilance numérique permet de minimiser les risques

Si les cabinets médicaux souhaitent maîtriser efficacement la numérisation, ils doivent sécuriser leurs systèmes informatiques et protéger les données sensibles. Les mesures techniques sont importantes – des collaborateurs vigilants et bien formés sont déterminants.Nous utilisons tous au quotidien des systèmes numériques interconnectés. Dans notre vie professionnelle et privée, que nous en soyons ou non conscients. Que ces systèmes doivent être protégés contre tout accès illicite et toute utilisation abusive est donc une évidence. Souvent, on se contente uniquement de prendre des mesures techniques. Toutefois, lorsqu’il s’agit de protéger des données sensibles, par exemple celles de patientes et patients, personne ne peut se soustraire à ses responsabilités. «L’insouciance numérique» peut avoir, en effet, de graves conséquences.La sécurité coûte de l’argent, en informatique comme partout ailleurs. Mais même si, en cas de faille de sécurité (p. ex. compromission ou perte de données de patients), ce sont les patients concernés qui en font d’abord les frais, il convient de ne pas négliger les conséquences pour le cabinet lui-même. Une réputation ternie de manière irréparable peut être plus grave sur le long terme que des demandes directes en réparation de dommages.Considérer la numérisation comme une opportunitéIl serait erroné d’imputer à la numérisation elle-même les coûts supplémentaires liés à la sécurité des données. En effet, c’est précisément celle-ci qui permet souvent d’identifier certains problèmes de sécurité dans les organisations. La numérisation constitue une opportunité pour rendre le cabinet médical plus sûr si son propriétaire adopte une approche holistique en matière de sécurité informatique. Des solutions numériques intelligentes permettent de pallier en partie les faiblesses de processus analogiques. Les e-mails correctement cryptés, par exemple, sont plus rapides et plus sûrs que les fax. Faire des copies de sécurité de documents numériques est plus simple et plus rapide que copier des documents analogiques. Les systèmes numériques peuvent aussi sauvegarder de manière inviolable le nombre et le type d’accès à un fichier, ce qui est impossible avec les dossiers papier. La sécurité n’est donc pas en soi incompatible avec l’efficacité et la simplicité, mais peut au contraire renforcer celles-ci.
Responsabiliser les professionnels de la santéOutre les systèmes, l’accent doit être mis sur les collaborateurs en tant que facteur de sécurité. Les collaborateurs qui, même inconsciemment, divulguent des informations confidentielles sur eux-mêmes, des clients ou l’entreprise, constituent pour les cybercriminels un point d’attaque idéal pour le vol de données, l’espionnage industriel ou le cyberchantage. Le secteur de la santé, avec ses données sensibles, ses nombreux processus d’échange et ses professionnels collaborant de plus en plus indépendamment de l’heure et du lieu, est ici plus vulnérable que d’autres secteurs. Les supérieurs hiérarchiques, mais aussi les collaborateurs eux-mêmes, peuvent contribuer à minimiser ces risques. Les mesures techniques telles qu’un antivirus ne constituent que l’un des trois piliers de la sécurité informatique. Les mesures organisationnelles et comportementales dans les cabinets sont tout aussi essentielles. Elles vont du choix de mots de passe sécurisés (longs et complexes) à des directives claires pour le traitement des données, en passant par l’utilisation d’un système de cryptage d’e-mails (p. ex. HIN Mail). Mais le point crucial, en fait, est la vigilance des collaborateurs au quotidien.
Les risques peuvent être minimisés en renforçant les mesures de protection techniques par la mise en œuvre de mesures organisationnelles et comportementales.
Manque d’instinct numériqueLa numérisation est un phénomène relativement récent dans l’histoire de l’humanité. Contrairement, par exemple, aux plaques de cuisson brûlantes et aux objets tranchants, nous n’avons pas de sens inné ou acquis dès l’enfance des risques encourus lorsque nous utilisons des systèmes numériques. Cela est dû aussi au fait que nous ne percevons pas directement les dangers des technologies numériques, car les conséquences d’un usage abusif de données ne se manifestent souvent que sur le long terme. La numérisation a fait apparaître «de nouvelles menaces auxquelles nous ne pouvons pas encore réagir instinctivement». Pour pallier ce manque, les collaborateurs doivent être formés en continu pour acquérir les compétences nécessaires. Comme la sécurité informatique n’est guère abordée dans la plupart des formations, la seule option pour l’instant est de recourir à une formation interne.La sensibilisation à la sécurité est la cléDans un premier temps, les collaborateurs doivent prendre conscience que leur comportement influe directement sur la sécurité. Cela est déjà une évidence pour le personnel médical dans d’autres domaines (par exemple l’hygiène), mais une prise de conscience – ou sensibilisation à la sécurité – est encore nécessaire dans le domaine de l’informatique du cabinet médical. Dans de nombreuses formations en informatique, l’aspect de la sécurité est certes abordé, mais celui d’une prise de conscience ne l’est guère. Pourtant, seul le lien entre sécurité et prise de conscience permet réellement aux collaborateurs d’assumer leurs responsabilités. En effet, la sécurité informatique ne se limite pas à montrer aux collaborateurs comment identifier les spams ou la présence de logiciels malveillants dans une pièce jointe. Les collaborateurs doivent surtout comprendre pourquoi certaines règles doivent être respectées. Ils doivent reconnaître les avantages de celles-ci pour eux-mêmes et le cabinet. Enfin et surtout, ils doivent être disposés à contribuer activement aux mesures de sécurité et à vivre la sécurité informatique au quotidien. Chacune des règles en vigueur dans le cabinet doit donc être expliquée clairement.
Créer une prise de conscience pour minimiser les risques
La vigilance numérique permet de minimiser les risques. Pour ce faire, une formation ciblée et régulière des collaborateurs est nécessaire.

Formations Awareness HIN

HIN propose des formations sur place ou dans des salles de conférence virtuelles. Les participants sont sensibilisés à la protection des données, la sécurité informatique, la sécurité de l’information et la cybercriminalité dans le système de santé.
Plus d’informations

Awareness Portal HIN
Ce portail d’e-learning spécialement développé pour les besoins du système de santé permet aux collaborateurs de se former en continu. Les contenus d’apprentissage sont transmis par le biais d’interactions et de vidéos, indépendamment de l’heure et du lieu.
Plus d’informations
Sujets délicats et win-winLes utilisateurs ne sont certes pas des experts, mais ils sont tout à fait disposés à apprendre s’ils connaissent et comprennent les tenants et les aboutissants. Les défauts de la technologie constituent un sujet essentiel qui doit absolument être abordé. Au final, ce sont les collaborateurs eux-mêmes qui doivent intervenir quand la technologie échoue. L’objectif n’est pas de susciter des craintes, mais d’insister sur les avantages. Bon nombre des règles et techniques essentielles – par exemple l’utilisation de Password Safe – peuvent être utilisées également dans un environnement privé. Les collaborateurs et les cabinets sont donc doublement gagnants avec les formations, car les expériences positives des collaborateurs dans leur sphère privée profitent finalement aussi au cabinet.Pour créer ou convertir un cabinet selon le principe de la sécurité intégrale, la sensibilisation des collaborateurs à la sécurité est une clé essentielle. Acquérir un «instinct numérique» ne se fait cependant pas du jour au lendemain. Cela requiert des formations régulières, de préférence réparties sur l’année en petites unités d’apprentissage. Celles-ci peuvent être facilement intégrées dans le quotidien, par exemple via e-learning. Les outils sont disponibles – il suffit aux propriétaires de cabinets de souhaiter les utiliser.

Auteur: Dominik Grolimund - Intervenant Sécurité informatique & sensibilisation

Spécialiste de la sécurité de l’Information Security Awareness disposant d’un diplôme de psychologie appliquée, je souhaite vous vous faire découvrir la sécurité informatique du point de vue de l’humain. De plus, la sensibilisation à la protection des données me tient particulièrement à cœur. Je m’efforce donc de vous montrer les pièges en matière de sécurité informatique et de protection des données dans votre travail quotidien.

En savoir plus sur Dominik