Face à la menace des cyber-attaques, les pharmaciens d’officine doivent s’investir dans la protection de leurs systèmes d’information. La Démarche qualité à l’officine vous accompagne grâce à divers outils disponibles sur son site Internet.

Avec l’accélération des usages et pratiques digitales dans le monde de la santé, la masse des données de santé en circulation se démultiplie, accroissant sans cesse l’exposition des patients au cyber-risque. Face au caractère sensible de ces données, la sécurisation des systèmes d’information représente un enjeu majeur pour l’ensemble des professionnels de santé, et tout particulièrement les pharmaciens d’officine.

Attention aux failles

Plusieurs types de cyber-attaques doivent être connues des pharmaciens, comme le phishing (faux mails avec pièces jointes pour télécharger des virus), le harponnage (phishing sur une cible pré-identifiée), le rançonnage (blocage du système jusqu’au paiement d’une rançon), ou encore l’attaque par subtilisation d’un mot de passe. La messagerie électronique reste la porte d’entrée privilégiée des hackers pour accéder aux données, de même que les failles non corrigées des outils informatiques peuvent être exploitées par les cybercriminels.

Des principes à connaître ... 

Afin d’aider les pharmaciens à se protéger contre les cyber-risques, la Démarche qualité à l’officine met à leur disposition plusieurs outils d’information :

• Le principe 34 vise à garantir le traitement sécurisé des données de santé individuelles
• Le principe 35 encadre la mise en place d'une procédure de sauvegarde informatique

… et des consignes à appliquer

Sur le plan pratique, trois mémos sont accessibles et téléchargeables sur le site de la DQO :

• Le mémo M20 pose le cadre réglementaire [CL1] de la protection des données, détaille les obligations du pharmacien et présente les règles générales pour le stockage sécurisé des informations (chiffrement par la carte CPS, mots de passe robustes, adoption de pares-feux et antivirus, contrat avec un hébergeur agréé, sauvegarde et archivage…)
• Le mémo M33 précise les modalités de sécurisation de l’espace numérique de l’officine (méthodes de sauvegarde, composition des mots de passe, mise à niveau régulière du système et des logiciels, séparation des données professionnelles et personnelles, recours à une messagerie sécurisée de santé, sécurisation du wifi ...
• Enfin, le mémo M35 propose un guide pratique exhaustif, destiné à indiquer la marche à suivre en cas d’exposition au cyber-risque (obligations du RGPD vis-à-vis des patients et du personnel, relations avec les sous-traitants, réactions en cas de violation des données ou d’un contrôle pal la CNIL …)

Protéger l’officine… et les patients

Pour les pharmaciens d’officine, le respect des règles et pratiques à observer en termes de sécurité numérique constitue un réel atout pour la qualité de la pratique professionnelle. Protégée des risques les plus fréquents, l’officine garantit la confidentialité des données personnelles aux patients qui la fréquentent. C’est un vecteur de confiance pour le public, l’assurance d’une e-réputation préservée et un outil clé pour bien mener ses missions au service de la santé publique.