Cyberattaque : conduite à tenir Retour aux newsletters

img

Les actes malveillants envers les dispositifs informatiques des praticiens hospitaliers, libéraux ou au sein des laboratoires que l’on nomme communément cyberattaques se multiplient. Il est donc temps pour les professionnels de santé de prendre les mesures nécessaires pour protéger les données de leurs patients. L’APICEM, qui s’est toujours engagée dans l’accompagnement de ses utilisateurs, souhaite transmettre quelques recommandations en cas d’incident avéré.

Un été sous tension…

Vous avez peut-être suivi l’information sur les réseaux sociaux ou dans la presse. Cet été, plusieurs établissements de soins ont été la cible de cyberattaques.

Dans le cadre de l’attaque de l’un de ces établissements, l’APICEM a mis en œuvre son plan de gestion et de sortie de crise, afin d’accompagner l’équipe de la Direction des Systèmes d’Information (DSI). Des mesures correctives pour circonvenir l’attaque ont été mises en place et l’APICEM a rappelé aux utilisateurs APICRYPT destinataires de ces messages frauduleux qu’ils étaient invités à suivre quelques recommandations.

Dans une logique de transparence, dès fin juin, l’APICEM a communiqué sur cette cyberattaque, et ce, jusqu'à ce que l’incident soit clos.
Un compte-rendu détaillé de la gestion de cet incident et des mesures prises a été publié sur le site, cliquez ici pour lire le compte-rendu.

Conduite à tenir en cas d’attaque

En cas de cyberattaque, il est essentiel de respecter quelques règles décrites dans la conduite à tenir ci-dessous :

  • D'un point de vue administratif :
  1. Procéder à une déclaration d'incident auprès de la cellule ACSS de l'ASIP via le portail d'Accompagnement Cybersécurité des Structures de Santé : https://www.cyberveille-sante.gouv.fr

Ce dispositif a pour mission d'accompagner les établissements de santé, les laboratoires de biologies et les centres de radiothérapies. Cependant, rien n'empêche le professionnel de santé de procéder à une déclaration qui permettra à la cellule ACSS d'avoir une meilleure vision de l'impact d'un événement et de pouvoir éventuellement prendre des mesures proactives destinées à protéger les structures concernées.

  1. En cas d'impact sur la disponibilité, la confidentialité ou l'intégrité des données de santé, il convient de notifier la violation de données personnelles auprès de la CNIL (https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles).

En tant que responsable de traitement, vous devez aussi documenter dans votre registre de traitement de données : la nature de la violation, si possible, les catégories et le nombre approximatif de personnes concernées par la violation, les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés, la description des conséquences probables de la violation de données et celles des mesures prises ou que vous envisagez de prendre pour éviter que cet incident se reproduise ou atténuer les éventuelles conséquences négatives.

  1. Selon l'ampleur de la crise et l'impact sur les données personnelles de santé, il importe aussi de prévenir les victimes de l'attaque (les patients).
  • D'un point de vue pratique et en réaction à un incident :
  1. En cas de réception d'un email suspect (phishing, contenant une pièce jointe non désirée telle que .exe .app, .bat, adresse d'expéditeur avec orthographe erronée, etc.) :

Nous vous invitons :
- À prendre contact avec l'expéditeur par un autre moyen que le mail et si le message n'est pas légitime.
- À ne pas cliquer sur les liens hypertextes présents dans le message ni ouvrir la pièce jointe.

Si vous avez déjà cliqué sur le lien ou ouvert la pièce jointe, vous devez :

  • Changer immédiatement votre mot de passe de compte de messagerie ;
  • Supprimer le message de la "boîte de réception" ainsi que de la "boîte corbeille" ;
  • Exécuter une analyse antivirus du poste de travail ;
  • Informer votre opérateur de messagerie au plus vite. S’il s’agit d’APICRYPT, nous vous invitons à nous contacter par téléphone ou par mail à dpo@apicem.fr afin que nous puissions qualifier et mesurer l’impact de cet incident pour prendre les mesures nécessaires dans les plus brefs délais.

Si l'un de vos correspondants vous informe de la réception d’un message non désiré à votre nom, vous devez :

  • Exécuter une analyse antivirus du poste de travail ;
  • Modifier vos mots de passe de compte de messagerie immédiatement ;
  • Informer l'ensemble de vos correspondants habituels du piratage de votre boîte de messagerie (si possible via une autre adresse de messagerie) ;
  • Informer votre opérateur de messagerie lorsque cela est possible.

Enfin, si vous pensez que votre poste de travail ne se comporte pas de manière normale, nous vous conseillons de :

  • Faire intervenir votre prestataire lorsque cela est possible ;
  • Exécuter une analyse antivirus du poste de travail. N’hésitez pas à lancer plusieurs analyses avec des moteurs antivirus différents. Cette action peu nécessiter l'intervention d'un prestataire informatique de part sa complexité ;
  • Modifier le mot de passe d'accès à votre poste de travail, et éventuellement les mots de passe de vos comptes de messageries ou autres identifiants.
Retour aux newsletters