Un petit rappel des mesures de base pour sécuriser ses données de santé
Dans un article récent, le média Clubic rappelait quelques règles de base à mettre en oeuvre pour sécuriser ses informations médicales en-ligne, rappelant au passage que la numérisation croissante des processus, des accès et des contacts patients-acteurs de soins modifie en profondeur les règles du jeu, complexifie le trajet suivi par les données (démultipliant les intervenants de tous poils) et explose la proportion de risques encourus.
Parmi les bons conseils à suivre – au-delà de ce bon vieux mot de passe (le plus robuste et impénétrable possible) :
- éviter les partages inutiles ou douteux
- privilégier les canaux “officiels” (et dûment vérifiés) pour les échanges avec les divers acteurs concernés (se méfier par exemple de boîtes mail destinataires personnelles, de services de stockage grand public et plus particulièrement encore des messageries instantanées)
- pour les acteurs de la santé : veiller à des conditions d’accès robustes, systématiquement révisées et “nettoyées” après un incident ou un soupçon d’incident
- recours à l’authentification à deux facteurs
- vérification scrupuleuse des droits d’accès (à toutes sortes de données : données sensibles, listes de distribution, localisation…) octroyés à des applis
- éviter les pièges des faux liens en établissant vous-même le contact avec le site ou service censé avoir envoyer le message afin de vérifier son authenticité, ou prenez contact directement (mais là aussi en vous méfiant des données de contact signalées dans le message suspect)
- éviter toute prise de contact virtuel avec un portail ou un service médical via un réseau sans fil public
D’autres conseils de base sont encore repris dans l’article Clubic. Toujours bon de réviser ses fondamentaux…
Réponses