La sécurité informatique pour le médecin généraliste

Le médecin travaille aujourd’hui en permanence avec un ordinateur, traitant toute la journée les données de santé de ses patients. Un niveau de sécurité maximale est donc nécessaire pour les protéger à tous les niveaux (mots de passe, logiciels, antivirus …)

Installer des logiciels

Le téléchargement et l’installation de logiciels est l’une des sources d’introduction de virus. L’outil WingetUI (téléchargement) permet d’installer des logiciels depuis des dépôts semblables à l’AppStore et le Google Play Store, évitant de rapatrier un fichier vérolé depuis un site inconnu.

Les logiciels présentés plus bas peuvent être installés avec WingetUI.

Les antivirus

Les informations ci-dessous proviennent des comparatifs d’antivirus AV-Test et AV-Comparatives.

L’antivirus par défaut de Windows, Microsoft Defender assure une protection efficace.
Il faut néanmoins s’assurer qu’il est bien actif: dans le menu Démarrer, tapez « Sécurité Windows » et cliquer sur l’application correspondante. Aller dans Protection contre les virus et les menaces et vérifier que tous les modules sont activés.

Antivirus gratuits alternatifs: Avast Free, AVG Free, Bitdefender Free. Les mêmes antivirus gratuits sont recommandés sur le téléphone portable (disponibles depuis WingetUI). Malwarebytes Antimalware est également intéressant pour faire des scans occasionnels.

Antivirus payants de haute protection: Avira, Bitdefender, GDATA, McAfee.

L’antivirus russe Kaspersky n’est pas cité selon les préconisations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Sur Mac, un antivirus peut être ajouté, et les grands noms sont tous efficaces: Avast Free, AVG Free, Avira, Bitdefender, Trend Micro.

Les mots de passe

Toujours selon l’ANSSI, pour les applications ayant accès à des données de santé, un mot de passe fort généré aléatoirement est nécessaire et devrait être associé à une authentification multifacteurs (carte CPS avec ProSantéConnect, code SMS …).

Pour être fort à très fort, un mot de passe doit compter au moins 15 caractères. Un mot de passe long est meilleur qu’un mot de passe court mais compliqué.

Tous les navigateurs internet récents permettent de générer des mots de passe forts.

Les gestionnaires de mots de passe

Le respect de ces standards de sécurité sont accessibles facilement par chacun sous réserve de l’utilisation d’un gestionnaire de mots de passe.

Les navigateurs récents peuvent gérer ces mots de passe (Google Chrome, Microsoft Edge avec l’application Authenticator sur mobile) sous réserve que le mot de passe du compte Google/Microsoft… soit lui aussi fort et géré avec une double authentification (SMS ou autre).

Les gestionnaires de mots de passe dédiés recommandés sont: 1Password, Bitwarden, Dashlane, Enpass, Keepass, NordPass.

Formations gratuites sur la cybersécurité

Cours sur la sécurité

par l'Agence du Numérique en Santé

Sources

• CNIL. Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité. 14/10/2022.
• Agence nationale de la sécurité des systèmes d’information (ANSSI). recommandations relatives à l’authentification multifacteur et aux mots de passe.