Devenez cyber-résilient ! 

La cyber-résilience c’est admettre l’existence et la possibilité de survenue de cyber incidents dans un monde informatique vaste, en constante évolution. Surtout, c’est savoir faire face aux menaces lorsqu’elles surviennent.

Le but de cette approche est non pas la fatalité mais plutôt la constante recherche de la sécurité informatique afin de réduire l’impact d’une cyberattaque sur votre activité médicale. La cybersécurité devient alors une partie intégrante de la cyber-résilience.

En tant que médecin, vous devrez bénéficier de l’accompagnement d’experts en sécurité informatique pour vous aider à définir une stratégie de sécurité informatique efficace en cas d’attaque.

Les étapes pour la mise en place une stratégie de cyber-résilience

1. Comprendre la vulnérabilité et les menaces auxquelles on peut être confronté en tant qu’usager informatique, traitant et collectant des données de santé
2. Identifier les risques
3. Vérifier votre conformité RGPD et tester régulièrement votre sécurité afin de prévenir les risques
4. Développer un plan d’action en amont afin de définir vos priorités face à une cyber attaque et vous relever en garantissant une continuité d’activité

Pourquoi souscrire à une cyber-assurance ?

La cyber-assurance est encore très peu connue et pourtant elle couvre vos risques liés au cyberspace. Elle est primordiale car tous vos risques ne sont pas assurés par votre assurance professionnelle !

En tant que professionnel de santé libéral, vous pouvez vous sentir dépassé et perdu face à toutes les responsabilités liées à votre métier et aux données sensibles que vous traitez et collectez. En cas d’attaques ou de fraude contre votre cabinet médical, c’est votre responsabilité qui est engagée et il pourra vous être imputé une atteinte aux données personnelles et confidentielles, à la sécurité de votre réseau, ou à d’autres manquements comme l’absence d’information à vos usagers sur le traitement de leurs données. La cyber-assurance permet d’être accompagné en toute sérénité par des experts lors de la survenue de cyberattaques afin d’affronter tous les défis financiers et juridiques.

Vous pouvez cliquer ci-après pour découvrir en vidéo pourquoi souscrire à une cyber assurance.

Notre checklist de la cyber-résilience en 13 étapes

1. Vous disposez d’un antivirus et d’un firewall à jour
2. Vous sauvegardez régulièrement vos données
3. Vous avez informé vos patients sur le traitement et la collecte de leurs données
4. Vous avez vérifié votre conformité au RGPD et au référentiel relatif aux traitements de données à caractère personnel destinés à la gestion des cabinets médicaux et paramédicaux
5. Vous avez un plan d’amélioration continue
6. Vous disposez d’une cyber-assurance
7. Vous avez créé des accès restreints à votre logiciel de gestion médicale
8. Vous changez régulièrement de mots de passe et ils sont conformes aux exigences de la CNIL
9. Vous avez réalisé votre analyse d’impact
10. Vos données sont hébergées chez un hébergeur de santé agréé
11. Vous êtes formé à la cybersécurité
12. Vous tenez un registre de cybersécurité
13. Votre cabinet est accompagné par des experts sécurité

Vous pouvez aussi consulter notre Guide d'hygiène informatique pour les professionnels de santé