La sécurité informatique pour le médecin généraliste

Le médecin travaille aujourd’hui en permanence avec un ordinateur, traitant toute la journée les données de santé de ses patients. Un niveau de sécurité maximale est donc nécessaire pour les protéger à tous les niveaux (mots de passe, logiciels, antivirus …)

Installer des logiciels

Le téléchargement et l’installation de logiciels est l’une des sources d’introduction de virus. L’outil UnigetUI (téléchargement) permet d’installer des logiciels depuis des dépôts semblables à l’AppStore et le Google Play Store, évitant de rapatrier un fichier vérolé depuis un site inconnu.

Les logiciels présentés plus bas peuvent être installés avec UnigetUI.

Les antivirus

Les informations ci-dessous proviennent des comparatifs d’antivirus AV-Test et AV-Comparatives.

L’antivirus par défaut de Windows, Microsoft Defender assure une protection efficace en dehors de pérégrinations sur internet. Il faut néanmoins s’assurer qu’il est bien actif: dans le menu Démarrer, tapez « Sécurité Windows » et cliquer sur l’application correspondante. Aller dans Protection contre les virus et les menaces et vérifier que tous les modules sont activés.

Antivirus gratuits alternatifs: Avast Free, AVG Free, Bitdefender Free (disponibles depuis UnigetUI). Les mêmes antivirus gratuits sont recommandés sur le téléphone portable. Malwarebytes Antimalware est également intéressant pour faire des scans occasionnels.

Antivirus payants de haute protection: Avira, Bitdefender, GDATA, McAfee, Norton.

L’antivirus russe Kaspersky n’est pas cité, selon les préconisations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Sur Mac, un antivirus peut être ajouté, et les grands noms sont tous efficaces: Avast Free, AVG Free, Avira Free, Bitdefender Free, Trend Micro.

Sur mobile, les mêmes noms DOIVENT être utilisés.

Les mots de passe

Toujours selon l’ANSSI, pour les applications ayant accès à des données de santé, un mot de passe fort généré aléatoirement est nécessaire et devrait être associé à une authentification multifacteurs (carte CPS avec ProSantéConnect, code SMS …).

Pour être fort à très fort, un mot de passe doit compter au moins 15 caractères. Un mot de passe long est meilleur qu’un mot de passe court mais compliqué.

Tous les navigateurs internet récents permettent de générer des mots de passe forts.

Les gestionnaires de mots de passe

Le respect de ces standards de sécurité sont accessibles facilement par chacun sous réserve de l’utilisation d’un gestionnaire de mots de passe.

Les navigateurs récents peuvent gérer ces mots de passe (Google Chrome et Google Wallet sur mobile, Microsoft Edge et l’appli Authenticator sur mobile) sous réserve que le mot de passe du compte Google/Microsoft… soit lui aussi fort et géré avec une double authentification (SMS ou code).

Les gestionnaires de mots de passe dédiés recommandés sont: 1Password, Bitwarden, Dashlane, Enpass, Keepass, NordPass.

Formations gratuites sur la cybersécurité

OpenClassrooms

MOOC gratuit

SensCyber

Le site officiel CyberMalveillance du gouvernement

Cours sur la sécurité

par l'Agence du Numérique en Santé

Accompagnement en cas d’attaque informatique

En cas de problème de sécurité informatique, vous pouvez commencer par appeler votre prestataire et consulter 17Cyber.gouv.fr

Sources

• CNIL. Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité. 14/10/2022.
• Agence nationale de la sécurité des systèmes d’information (ANSSI). recommandations relatives à l’authentification multifacteur et aux mots de passe.