Toute officine peut, un jour, être la cible d’attaques informatiques.
Celles-ci se complexifient et se diversifient : “cryptovirus” qui bloque votre ordinateur et demande une rançon, un programme inconnu qui se lance au démarrage, réception d' e-mails qui semblent provenir de sources fiables dans le but d’obtenir des informations personnelles, ...
Difficiles à anticiper et à détecter, quelques bonnes pratiques peuvent vous permettre de les éviter.
Et si, malgré toutes les précautions qui auraient pu être prises, l’attaque n’à pas pu être contournée, alors quelques gestes simples peuvent être adoptés.

L’outil M.33 Sécurité numérique et cybersécurité* détaille ce que vous devez faire pour vous protéger.

LES BONNES PRATIQUES POUR PRÉVENIR UNE ATTAQUE

Alors qu’a eu lieu récemment la journée européenne de la protection des données “Data Privacy Day”, voici quelques règles d’hygiène informatique de base à adopter pour protéger votre officine :

1. Sauvegarder ses données
2. Mettre à niveau son système et ses outils logiciels
3. Utiliser des mots de passe robustes
4. Respecter les règles de sécurité pour l’usage des cartes CPS et e-CPS
5. Séparer les usages professionnels des usages personnels
6. Utiliser une messagerie sécurisée de santé
7. Respecter les principes du RGPD*
8. Intégrer la sécurité dans les contrats avec les tiers
9. Sécuriser son WiFi
10. Protéger l’accès au poste de travail en cas d’absence
11. Détruire les données qui doivent être supprimées

Pour en savoir plus sur le RGPD et la protection des données de santé, consulter l’outil M.20 - La protection des données de santé.

LES RÉFLEXES À ADOPTER EN CAS D'ATTAQUE

Si un incident de sécurité informatique est constaté ou suspecté, il est recommandé d’appliquer en premier lieu les mesures suivantes :

1. Déconnecter le câble réseau ou désactiver le WIFI sur le poste sur lequel l’incident est suspecté.
2. Maintenir la machine sous tension, ne pas l’arrêter, ni la redémarrer et ne plus interagir avec le poste afin de conserver l’information utile pour l’analyse de l’attaque.
3. Prévenir le fournisseur informatique.
4. Décrire l’incident de sécurité sur le site cybermalveillance.gouv.fr et suivre les conseils proposés.

*L’outil M.33 Sécurité numérique et cybersécurité est rattachée au Principe 34 du référentiel
“l’officine garantit le traitement sécurisé des données individuelles de santé” au sein du thème “Moyens nécessaires au fonctionnement de l’officine”, sous - thème “Maîtrise des systèmes d'information”