Éviter une cyberattaque : les règles d’or d’hygiène informatique au cabinet
Responsable scientifique : Philippe Denoyelle
Intervenant : Jacques Wemaere
Le secteur de la santé est le troisième touché en France par des cyberattaques. Bien que les grosses structures de soins soient les plus exposées, il est de notre devoir, en tant que détenteurs d’informations confidentielles sur nos patients, de nous protéger. Cela nécessite une sensibilisation de tous les acteurs présents au cabinet dentaire et le rappel de règles élémentaires à respecter afin d’éviter toute intrusion informatique. En effet, plus de 90% des intrusions réussies dans un système informatique ont une origine humaine, à savoir une défaillance au sein même du cabinet.
Les courriels contrefaits accompagnés d’une pièce jointe contaminée par un virus sont le vecteur le plus utilisé : faux avis ANTAI (amendes), faux conseiller bancaire, faux support technique, soi-disant erreur sur une commande, etc. : les malfaisants vont s’appuyer sur l’ingénierie sociale, qui est une technique de manipulation utilisée par les cybercriminels pour inciter les gens à partager des informations confidentielles. Cette technique exploite les faiblesses humaines et touche donc toutes les classes de population : un être humain est beaucoup plus facile à pirater que le réseau d’une entreprise !
On distinguera une dizaine de modalités : hameçonnage, harponnage, appâtage, attaque de point d’eau, hameçonnage vocal, prétexte, contrepartie, maliciel… Le site gouvernemental https://www.cybermalveillance.gouv.fr/ sera d’une aide précieuse pour définir une politique de protection du cabinet.
Les mesures à prendre seront à envisager avec l’informaticien : sauvegardes régulières et fiables, mises à jour des logiciels, mots de passe performants et différents en fonction de l’application, sécurisation du Wi-Fi et des clés USB, séparation entre activités…
