La convergence rapide de la technologie et des soins de santé a ouvert de nouvelles voies pour améliorer la prestation des services médicaux. Mais, elle expose également le secteur dentaire à des risques croissants en matière de cybersécurité. Les cabinets dentaires, de plus en plus numérisés, se trouvent confrontés à des défis majeurs en matière de protection des données. Comment concilier l'innovation technologique nécessaire au progrès des soins dentaires avec la nécessité impérieuse de garantir la confidentialité et la sécurité des informations médicales des patients ?
Cybersécurité des cabinets dentaires : vous êtes la cible…
Le numérique fait partie intégrante de nos vies personnelles et professionnelles et vous êtes désormais la principale cible des pirates.
Les nouvelles technologies, omniprésentes, sont porteuses de nouveaux risques qui peuvent peser lourdement sur vos établissements. Par exemple, les données de vos patients peuvent être dérobées par des attaquants informatiques ou récupérées en cas de perte ou vol de votre poste de travail.
1- MOTS DE PASSE
Les mots de passe protégeant vos contenus sensibles (dossiers patients, comptes professionnels…) ne doivent jamais être réutilisés pour d'autres services.
Définissez un mot de passe unique pour chaque service sensible. Deux méthodes simples :
- La méthode phonétique : « J'ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am
- La méthode des premières lettres : « Allons enfants de la patrie, le jour de gloire est arrivé » : aE2lP,lJ2GEa!
Recommandations :
- Les mots de passe doivent comporter au moins 12 caractères, des majuscules, minuscules, chiffres et caractères spéciaux.
- Ne pas conserver les mots de passe dans des fichiers ou sur des post-it.
- Ne pas préenregistrer les mots de passe dans les navigateurs.
- Créer une alerte renouvellement des mots de passe (ex. tous les 6 mois).
2- MISES À JOUR
Dans chaque système d'exploitation, logiciel ou application, des vulnérabilités existent. Une fois découvertes, elles sont corrigées par les éditeurs qui proposent alors des mises à jour de sécurité.
Recommandations :
- Mettez régulièrement à jour votre OS et les différents logiciels.
- Configurez les logiciels pour que les mises à jour s'installent automatiquement.
- Téléchargez les correctifs uniquement sur les sites officiels des éditeurs.
- Anticipez la fin de maintenance des systèmes.
3- COMPTES UTILISATEURS
On distingue les droits dits « d'utilisateur » et les droits dits « d'administrateur ». Dans l'utilisation quotidienne, prenez votre compte utilisateur créé spécialement pour vous.
Recommandations :
- Chaque utilisateur doit être identifié individuellement.
- Éteindre ou verrouiller son poste lors d'une absence longue.
- Verrouillage automatique de la session après inactivité.
- Établir une procédure pour les arrivées/départs de personnel.
4- SAUVEGARDES
Pour veiller à la sécurité de vos données, il est vivement conseillé d'effectuer des sauvegardes régulières (quotidiennes ou hebdomadaires).
Recommandations :
- Sauvegarde personnelle régulière.
- Utiliser des supports externes dédiés.
- Si cloud, vérifier les CGU (confidentialité, localisation des données).
5- TÉLÉCHARGEMENT
Si vous téléchargez un contenu sur des sites non fiables, vous risquez d'enregistrer des programmes contenant des virus.
Recommandations :
- Téléchargez vos programmes sur les sites officiels des éditeurs.
- Décochez les cases proposant des logiciels complémentaires.
- Désactivez l'ouverture automatique des documents téléchargés.
6- PARE-FEU LOCAL
Le pare-feu constitue la première ligne de défense de votre réseau local contre les menaces extérieures.
Recommandations :
- Assurez-vous que vos postes sont protégés par un antivirus et un pare-feu local.
- Verrouillez les services (ex. RDP) avec votre pare-feu.
- Vérifiez que tous les ports ouverts soient sécurisés correctement.
Pour aller plus loin…
Liens utiles aux bonnes pratiques en matière de cybersécurité :
