7 mars 2022
Recommandations de la SNM, MFAF et SVM concernant les cyberattaques au cabinet
Vous avez surement reçu des e-mails pour évoquer les problèmes de cyberattaque au cabinet.
Vous trouverez dans les documents ci-dessous les recommandations des différentes sociétés de médecine :
De notre côté, nous fournissons:
Des services de sauvegardes interne et externe ainsi qu'un échange de disque dur externe pour récupérer manuellement les backups. Si vous avez souscrit au backup complet vous bénéficiez déjà de ce service.
Un service antivirus et pare-feux. Si vous avez acheté votre matériel chez nous, vous avez certainement ce service actif. Si vous souhaitez activer ce service, vous pouvez nous contacter.
Cela ne dispense malheureusement pas des bonnes pratiques comme utiliser des mots de passe complexes, ne pas cliquer sur les liens, ne pas télécharger du contenu sans connaitre l'éditeur sur internet. Nous vous conseillons également de modifier régulièrement vos mots de passe, que ce soit pour Splashtop, votre adresse e-mail ou encore votre session Windows. Attention aux mots de passe trop simples ou identiques (mettre un mot de passe différent pour chacun des systèmes: mail, windows, etc.).
Concernant les mots de passes Windows, veuillez nous contacter pour en faire la modification. En effet, les sessions sont liées à des tâches automatiques qui ne pourront pas s'exécuter si les mots de passes ne sont pas mis jour partout.
Par ailleurs, d'après notre expérience, c'est bien souvent l'utilisation privée des PCs du cabinet qui génère le plus grand risque.
Enfin, veillez à installer régulièrement les mises à jour Windows qui contiennent des correctifs de sécurité. Souvent, lorsqu'une cyberattaque ou une faille est découverte, Microsoft sort un "patch" dans les jours qui suivent. Il est donc important de rester à jour.
Comme évoqué par la SNM, vous pouvez tout à fait éteindre votre serveur quand vous ne vous en servez pas. À noter que vous ne pourrez plus y accéder à distance et que le logiciel Handy Patients ne fonctionnera plus dans votre cabinet tant que le serveur est éteint et les mises à jour automatiques du logiciel ne pourront s'installer, car elles sont prévues le soir. L'idéal est donc de laisser au minimum le serveur allumé une fois par semaine.
Pour le chiffrement des disques durs, nous vous informons que ceci à une utilité uniquement en cas de vol de matériel informatique (ordinateur, serveur). Un chiffrement sur les disques durs implique un ralentissement au niveau du traitement des données. Si vous souhaitez activer le chiffrement des disques durs, nous vous prions de prendre contact avec votre informaticien.
En ce qui concerne notre outil d'accès à distance, il est utilisé par plus de 30 millions d'utilisateurs dans le monde. Il possède des mécanismes de prévention des intrusions. Toutes les sessions à distance sont protégées par le protocole TLS, et flux de données lors d'une session à distance est entièrement crypté de bout en bout.