Piratage et hacking : comment s’en protéger ? Comment réagir ?

SUJETS :

Publié par lea 25 octobre 2021

Les sages-femmes libérales sont susceptibles, comme bien d’autres professionnels, d’être victimes d’une attaque informatique, paralysant leur réseau informatique. Elles doivent donc apprendre comment s’en prémunir efficacement, mais aussi quelles actions accomplir en cas de piratage avéré.

L’informatisation des sages-femmes, un devoir de confidentialité et une exigence de sécurité

A l’instar de toutes les professions de santé, les sages-femmes recourent aujourd’hui aux outils numériques pour la gestion de leur cabinet et de leur patientèle. A ce titre, elles doivent donc garantir la sécurité, l’intégrité et la confidentialité des données qualifiées se sensibles, puisque données de santé. Cela fait peser de lourdes contraintes et implique le respect de nouvelles obligations pour les maïeuticiennes. Mais la sage-femme libérale doit aussi s’assurer de la sécurité de son réseau informatique, et cette nécessité se fait de plus en plus pressante aujourd’hui. En effet, depuis quelques années, les pirates informatiques ciblent plus précisément les établissements et les professionnels de santé, conscients de l’importance de garantir une continuité dans le fonctionnement de ces outils. Les exemples des hôpitaux de Dax ou encore de Villefranche sur Saône en début d’année attestent de la complexité de la situation.  Suite à une cyber attaque, ces établissements hospitaliers avaient dû recourir, pour une période donnée, au « tout papier », relevant de graves problèmes d’organisation. Le cabinet de la sage-femme libérale peut être lui-aussi la cible de ces attaques informatiques, et il est naturel, que la professionnelle de santé sache comment réagir d’une part mais aussi comment se protéger de ces attaques paralysantes.

De bonnes habitudes à prendre pour sa sécurité informatique au quotidien

Concrètement, les sages-femmes libérales sont soumises à la menace des cryptovirus ou Rançongiciels. Une fois que le programme malveillant a infecté l’ordinateur ou la tablette tactile de la sage-femme libérale, cette dernière ne peut plus accéder à ses outils à moins de payer une « rançon ». Pour éviter cette paralysie de son activité, la sage-femme libérale doit suivre les recommandations, régulièrement émises par la CNIL (Commission nationale Informatiques et libertés), l’ANSSI (Agence Nationale de la sécurité des Systèmes d’information) et ASIP Santé (Agence des systèmes d’information partagés de Santé).

Pour y parvenir, les professionnelles de santé doivent ainsi :

  • Disposer d’équipements mis à jour tant au niveau du matériel (Smartphone, ordinateur de bureau ou ordinateur portable, …) que pour ce qui concerne les logiciels dont l’anti-virus. Dans la grande partie des cas, les mises à jour de ces logiciels existent pour des raisons de sécurité
  • Faire preuve de vigilance à tout moment que ce soit lors de la visite de sites Internet ou encore lors de l’ouverture de courriels non sollicités. Une récente étude souligne que 93 % des mails indésirables contiendraient un cryptovirus. Cette vigilance sera renforcée en ce qui concerne la connexion de nouveaux utilisateurs et/ou de nouveaux équipements (disque de stockage, clé USB, …).
  • Former l’ensemble des personnes pouvant se connecter au réseau (autres professionnelles de santé, secrétaire, comptable, prestataire informatique, …). La sécurité informatique repose en grande partie sur les bonnes habitudes, et l’erreur humaine est souvent à l’origine de ces attaques informatiques.

Conduite à tenir pour la sage-femme libérale victime d’un Rançongiciel

Malgré toutes ces précautions, vous pouvez néanmoins être victimes d’un tel piratage. Il vous faudra alors réagir dans les meilleurs délais en suivant chacune des étapes décrites ci-dessous.

  • Débrancher et déconnecter l’appareil infecté. Le plus simple sera de débrancher ou d’éteindre l’ordinateur ou la tablette concerné.
  • Prévenir rapidement le responsable de la sécurité informatique ou le prestataire informatique. Si vous ne disposez pas d’un prestataire déjà désigné, il faudra contacter une agence spécialisée dans la sécurité informatique.
  • Prévenir tous les membres de « votre réseau ». Chacune et chacun doit être averti, avec dans l’idéal une mise hors réseau de tous les appareils (Déconnexion Wi-Fi, Bluetooth, débranchement câble réseau, …)
  • Porter plainte auprès du service compétent (Gendarmerie ou Police Nationale) et déclarer l’incident sur la plateforme dédiée : https://signalement.social-sante.gouv.fr/psig_ihm_utilisateurs/index.html#/choixSignalementPS

Tous les spécialistes de la sécurité informatique déconseillent de payer la rançon exigée. Non seulement cela permet de financer une nouvelle forme de délinquance, mais le paiement de la rançon ne vous garantit pas de retrouver un accès rapide à votre réseau.

Et vous, avez-vous déjà été confronté à une pareille situation ? Estimez-vous aujourd’hui être suffisamment informée et formée pour réduire les risques ?