Face aux menaces de cybersécurité, le cryptage de données

Actuellement, il existe une forte augmentation des attaques informatiques sur les infrastructures médicales avec pour objectifs principaux soit des demandes de rançon, soit l'acquisition de données médicales destinées à être revendues. Les conséquences sont un blocage médical et des amendes parfois très importantes pour les prestataires fautifs car au regard du GDPR, les médecins restent les responsables du traitement des données des patients. Afin de répondre à cet impératif de sécurité, Medispring a implémenté un système de cryptage dans son logiciel. Le cryptage des données est utilisé pour rendre des données non-lisibles par toute personne non-autorisée. Le logiciel de cryptage utilise des calculs et des algorithmes mathématiques pour transformer le texte clair en texte crypté. "Chez Medispring, l'intégralité des données médicales sont stockées de manière cryptées", explique la coopérative. "Toute personne malveillante qui essaierait d'avoir accès à vos données ne sera pas en mesure de les lire sauf si elle possède vos clés."Ces clés sont donc d'une importance capitale. "Le support insiste régulièrement sur la nécessité de garder une copie de ces clés en les téléchargeant dans un endroit sécurisé en dehors du pc utilisé au quotidien", prévient Medispring. La coopérative donne trois recommandations pour mieux protéger ses données. Premièrement, elle préconise de sauvegarder ses clés privées. "Nous attirons l'attention sur le fait que la sauvegarde de ces clés est primordiale. En cas de souci informatique, Medispring ne possède pas de copie de ces clés qui sont indispensables pour la lecture du coffre-fort, en l'occurrence, de la base de données du prestataire de soins."La coopérative recommande donc de faire une copie de ses clés privées soit sur une clé USB placée dans un coffre, soit une copie dans un répertoire protégé et crypté. Elle déconseille par contre de stocker ces clés dans la même pièce que son ordinateur ou de les transmettre via email et d'autres canaux non sécurisés qui peuvent être piratés. Deuxième recommandation: adapter ses mots de passe. "Ne stockez jamais vos mots de passe dans des documents (word, excel, ....) et surtout pas sur votre ordinateur ou votre serveur", prévient Medispring. "Prenez régulièrement le temps de changer votre mot de passe. Nous guidons par exemple les prestataires dans les caractères requis afin de choisir un mot de passe suffisamment fort (majuscules, minuscule, chiffre, caractères spéciaux)." Les prestataires peuvent également faire appel à un gestionnaire de mot de passe. Le site web www.cnetfrance.fr recense par exemple les meilleurs gestionnaires actuels. Autre conseil: il faut garder à l'esprit que la menace ne vient pas de vous mais de l'extérieur. Les mots de passe de type "test", prénoms de vos enfants et autres ne vous offrent aucune sécurité. Troisième et dernière recommandation: vérifier la sécurité de l'infrastructure. "Nous conseillons de faire appel à des professionnels pour l'installation et la configuration des différentes parties de l'infrastructure (réseau, Firewall, anti-virus, connexion Internet,...)", suggère Medispring. Bon à savoir, dans l'optique de sensibiliser et d'augmenter la protection informatique des entreprises, le SPF Économie met à disposition un outil vous permettant d'évaluer, en une vingtaine de questions, votre sécurité ainsi que vos besoins: https://economie.fgov.be/fr/form/cyberscan (lire jdM n°2707).