Se protéger contre les hackers

Un environnement de travail numérique sécurisé est essentiel pour les professionnels de la santé. Si des cybercriminels parviennent à obtenir vos données et celles de patients, les conséquences peuvent être désastreuses. Ces derniers temps, le phishing et le ransomware ont fait de nombreuses victimes. Que signifient ces termes et comment protéger votre pharmacie contre ces fléaux?

...

Ne présumez pas de la protection mais envisagez une attaque et soyez préparé. Gardez cette phrase à l'esprit si vous utilisez la technologie numérique pour votre activité. En tant que médecin, vous devez gérer les données confidentielles de patients. L'échange de données entre les professionnels de la santé et les patients devient de plus en plus numérique. Idem pour la comptabilité et la gestion des commandes et des stocks: vous travaillez avec des données et des applications sur votre propre serveur ou sur le cloud. C'est un plus en termes de facilité d'utilisation pour toutes les parties, mais aussi un moins parce que les cybercriminels peuvent se faire de l'argent avec des données confidentielles. Certes, les cybercriminels ciblent souvent les grandes entreprises et les banques, mais ne pensez pas qu'une pratique médicale soit insignifiante. Tout le monde est une cible potentielle, en particulier avec une technique largement utilisée comme le phishing. Le phénomène a encore pris de l'ampleur depuis la mise en place du confinement et du télétravail. Le phishing vous fait peut-être penser à la pêche... vous êtes sur la bonne voie. Ce terme signifie 'hameçonnage'. Via un faux e-mail, un pirate tente d'avoir accès à une application, d'accéder à vos données. Le phishing vise à pousser des personnes à effectuer un paiement, à transmettre un mot de passe ou à partager un code pin. Les personnes inattentives ou crédules, ou qui pensent bien faire en cliquant sur le lien dans le message, sont des proies faciles. Parmi les exemples bien connus de faux e-mails qui circulent, il y a les messages censés provenir du SPF Finances, qui vous invitent 'à vous enregistrer pour recevoir votre allocation corona' ou pour 'bénéficier de votre droit passerelle'. Il y a aussi des e-mails de phishing qui ressemblent à un message de votre banque, vous indiquant que votre carte bancaire est bloquée et que vous devez confirmer rapidement vos coordonnées. Si vous cliquez sur le lien dans le mail, vous n'êtes pas dirigé vers votre banque mais vers les pirates. À l'aide de votre code pin, ils peuvent rapidement piller vos comptes bancaires. Parfois, ces e-mails trompeurs ont un autre but et visent à infecter vos systèmes avec un ransomware. Il s'agit d'un logiciel malveillant qui bloque les données et les applications de votre pc. Les pirates ne les libèrent qu'après le versement d'une rançon. Une effraction dans votre environnement numérique et le vol de données peuvent occasionner des tracas financiers. Si votre cabinet ne peut plus fonctionner parce que votre PC est bloqué, cela s'en ressentira sur votre chiffre d'affaires. Un problème potentiellement plus important est le fait de n'être plus en ordre avec la loi RGPD sur la protection de la vie privée. En tant que médecin, vous devez prendre soin de vos patients et de leurs données personnelles. Sont-elles librement disponibles après la visite d'un hacker? Vous êtes le premier point de contact mais aussi le responsable. Ce n'est pas bon pour votre image, vous devrez vous expliquer à vos patients et à vos fournisseurs, et vous risquez une lourde amende. Une des solutions consiste à prévoir un pare-feu classique, une technologie de protection qui sépare les éléments d'un réseau. Ce pare-feu surveille les paquets de données entrants et sortants. Ce gardien numérique contrôle si le trafic de données est effectivement autorisé. Le pare-feu fonctionne selon des règles définies au préalable pour ouvrir, bloquer et contrôler des points (ports) d'accès entrants et sortants. Le pare-feu est à utiliser en combinaison avec un logiciel antivirus. Il s'agit d'une mesure de sécurité interne pour détecter, désamorcer et supprimer des logiciels malveillants et des virus déjà présents dans votre ordinateur ou sur le réseau. Cependant, la combinaison classique pare-feu-antivirus ne suffit plus d'après les experts. Pour protéger les appareils, ils optent de plus en plus pour une sécurité zéro confiance. Le principe est simple: le concept du pare-feu est inversé. Dans le cas du pare-feu, le trafic est autorisé sauf ce qui est interdit sur base d'une liste d'adresses malveillantes. Avec la sécurité zéro confiance, le trafic de données est interdit sauf ce qui est explicitement autorisé via une liste d'adresses sûres. Malgré toutes les protections avancées, l'humain reste le maillon faible. Le phishing abuse de votre bonne volonté ou de votre souci à vouloir faire les choses correctement, en cliquant sur un lien ou en partagent des données. Voilà pourquoi il est très important de sensibiliser vos collaborateurs sur les dangers de tels messages. Apprenez-leur à reconnaître les e-mails de phishing (voir encadré). Assurez-vous aussi d'avoir une bonne stratégie de sauvegarde. Si votre back-up est en ordre, vous serez déjà moins sensible au ransomware et vous pourrez relancer rapidement votre activité après un incident. Faire appel à un partenaire TIC pour sécuriser votre environnement de travail numérique est une autre bonne idée.