Nos conseils pour une sécurité informatique efficace

En tant que professionnel de santé, la sécurité informatique de votre cabinet est primordiale. Retrouvez dans cet article nos conseils pour la renforcer et un focus sur la gestion des identités et des accès.

Les 10 règles d’or pour renforcer sa sécurité informatique

1. Identifier tous les risques possibles au sein du cabinet médical
2. Mettre en place un management de la sécurité informatique et une politique de sécurité informatique
3. Acheter un antivirus et un firewall
4. Contrôler fréquemment le niveau de sécurité informatique du cabinet médical (mise à jour des mots de passe, contrôle des accès)
5. Être transparent. Pensez à informer votre patientèle sur la collecte et le traitement des données de santé
6. Protéger les données sensibles des patients en respectant le RGPD (voir notre Guide des bonnes pratiques RGPD en cabinet médical)
7. Tester régulièrement la sécurité informatique et évaluer vos pratiques
8. Se former et être sensibilisé régulièrement (webinaire, formation)
9. Faire appel à un accompagnement dès que le besoin s’en fait ressentir
10. Être dans une démarche d’amélioration continue

Zoom sur la gestion des identités et des accès

Les mots de passe font partie des éléments de sécurité élémentaires à prendre en considération. Il s’agit d’un moyen de gestion des accès simple et peu coûteux pour votre cabinet médical. Toutefois, si le mot de passe ne répond pas à certains critères de sécurité (longueur et complexité, penser à mettre des accents), il peut être facilement compromis. A ce titre, la CNIL partage des recommandations sur les mots de passe et fixe les mesures de base à mettre en œuvre.

La CNIL relève 4 points à respecter

• Une authentification par mot de passe avec des critères de longueur et de complexité
• Une authentification sécurisée avec un algorithme public fort
• Un mot de passe qui n’est pas stocké en clair
• Un renouvellement du mot de passe périodique

Quelles sont les erreurs à éviter ?

• Eviter d’utiliser un mot de passe trop simple (ex : 123, azerty…)
• Eviter de conserver votre mot de passe en clair sur un fichier ou votre téléphone
• Eviter de conserver le même mot de passe pendant une longue période

Quels outils de gestion de mots de passe sont recommandés ?

La CNIL propose un outil d’aide à la génération de mot de passe appelé «PHRASE2PASSE» pour définir un mot de passe à partir d’une phrase. Le code de l’outil est disponible sous forme d’une extension logicielle en format JavaScript à télécharger sur le site de la CNIL et qui vous permettra de coller le mot de passe dans vos applications.

Pour aller plus loin sur le sujet, vous pouvez lire notre Guide d'hygiène informatique pour les professionnels de santé.