Cybersécurité et protection des données au cabinet médical

Comparativement aux autres domaines de l’économie et en comparaison internationale, la santé en Suisse a plusieurs années de retard pour la numérisation. Ses avantages ne sont plus à démontrer et de nombreux et nombreuses médecins ont déjà fait le pas. Cependant cette transformation numérique n’est pas une mince affaire. Les processus doivent être adaptés et une infrastructure technique de qualité professionnelle doit être installée et maintenue. Le ou la médecin, comme chef·fe d’entreprise, est responsable de la sécurité et de la protection des données de ses patient·e·s dans son cabinet. Les risques de tentatives de piratages des données sont réels et chaque faiblesse du système représente une opportunité d’entrer plus facilement pour le hacker.

Voici quelques conseils afin de limiter les risques de se laisser surprendre par une attaque informatique.

1. Définir des règles de sécurité informatique et les transmettre aux collaborateur·trice·s.
2. Limiter les accès à l’infrastructure informatique qu’aux personnes autorisées.
3. Entretenir une infrastructure informatique à jour (pare-feu, antivirus, réseau, sauvegardes, …).
4. Définir une politique de mots de passe suffisamment solides.
5. Préférer les connexions VPN au cabinet avec une sécurité à double facteur.
6. Sécuriser les échanges de données par mail crypté ou plateforme sécurisée.
7. Définir un plan de sauvegarde des données et contrôler régulièrement son fonctionnement.
8. Définir un plan d’actions en cas d’attaque informatique.
9. Envisager de contracter une assurance en cas d’attaque informatique.

Vous trouverez de plus amples informations sur le site internet de la FMH en suivant ce lien. Il est vivement conseillé de se faire coacher par une société spécialisée dans la sécurité informatique.