Comment protéger vos données de santé ?
Depuis plus d’un an, nous assistons à une recrudescence de la cybercriminalité sous forme de phishing (faire croire à quelqu’un qu’il transmet des données sensibles à un interlocuteur officiel pour les récupérer, par exemple avec un faux courriel d’opérateur mobile vous demandant de payer une facture), de ransomware (logiciel de rançon qui bloque le fonctionnement de votre ordinateur et vous demande un versement d’argent pour le débloquer) ou encore de troyen bancaire (programme souvent caché à votre insu dans un logiciel malveillant que vous installez et permettant d’accéder à vos comptes à distance).
Ce type de piratage peut avoir des effets dramatiques, notamment lorsqu’ils s’attaquent aux systèmes informatiques de santé.
En septembre 2020, une patiente en Allemagne est décédée parce que l’opération vitale qu’elle devait subir n’a pu avoir lieu suite à une paralysie de l’informatique de l’hôpital universitaire de Düsseldorf, engendrée par un ransomware.
Fin septembre, le géant hospitalier UHS (Universal Health Services) a lui aussi été victime des effets perturbateurs d’un rançongiciel.
Fin octobre, le FBI a publié une alerte affirmant disposer d’informations concrètes autour d’une préparation d’une vague d’attaques par ransomware contre le système hospitalier et les acteurs américains de la santé.
9 bonnes pratiques préventives pour protéger vos données :
- 1 – Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine. Téléchargez toujours les mises à jour directement depuis les sites des éditeurs de logiciels ou systèmes de vos appareils informatiques.
- 2 – Tenez à jour votre antivirus et faites régulièrement des scans de votre machine (action proposée automatiquement dès lors qu’un antivirus est installé).
- 3 – N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’expéditeurs connus, mais dont la structure du message est inhabituelle ou vide. Supprimez immédiatement tout message suspicieux de votre boîte mail (et videz également la corbeille de votre messagerie).
- 4. N’installez pas d’application ou de programme « piraté » dont l’origine ou la réputation est douteuse.
- 5. Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musiques, films, logiciels…) qui peuvent injecter du code malveillant en cours de navigation et infecter votre machine.
- 6. Faites des sauvegardes régulières de vos données sur un support externe (cloud ou disque dur externe) et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.
- 7. N’utilisez pas un compte avec des droits « administrateur » pour consulter vos messages ou naviguer sur Internet.
- 8. Utilisez des mots de passe suffisamment complexes et changez-les régulièrement, mais vérifiez également que ceux créés par défaut soient effacés s’ils ne sont pas tout de suite changés. Evitez d’utiliser un même mot de passe pour différents services. Pour ne pas vous perdre parmi tous ces mots de passe, utilisez un coffre-fort de mots de passe, qui les enregistrera de manière sécurisée. Ainsi, vous n’aurez qu’à vous souvenir que d’un seul, suffisamment robuste.
- 9. Éteignez votre machine lorsque vous ne vous en servez pas.