Jonathan Podwin, directeur des opérations informatiques, dentalcorp
Face à l’essor de la technologie dans le domaine des soins de santé, il est plus important que jamais de protéger nos données. La technologie est un facteur clé et un avantage principal de la prestation de soins optimaux à la patientèle. Toutefois, les systèmes que nous utilisons peuvent introduire des vulnérabilités supplémentaires que nous devons corriger. La commodité de la prise de rendez-vous en ligne, l’utilisation accrue des formulaires numériques, et la popularité des portails en ligne représentent des vulnérabilités potentielles des systèmes et des données. Même l’imagerie numérique anodine et les systèmes de gestions des cliniques inoffensifs doivent être pris en compte dans la stratégie de la clinique pour la protection des renseignements sur la patientèle et la sécurité des systèmes.
La sécurité est une responsabilité partagée.
Tous les membres de votre équipe peuvent et doivent jouer un rôle actif dans la protection de la clinique. Veillez à ce que chaque membre d’équipe comprenne les risques courants et les moyens de les atténuer. La liste suivante vous fournit des conseils que tous les membres de l’équipe de la clinique.
Courriels suspects
Ne laissez pas la curiosité prendre le dessus. Supprimez toujours les courriels et les liens suspects vu qu’ils peuvent compromettre votre ordinateur et créer des problèmes indésirables. Rappelez-vous que si cela semble trop beau pour être vrai, c’est probablement le cas.
Hameçonnage
Ne répondez pas aux courriels ou aux appels téléphoniques sollicitant des renseignements confidentiels sur l’entreprise, y compris les renseignements des employés, les résultats financiers ou les secrets de la société. Ils semblent toujours provenir de sources fiables comme un employé ou un partenaire d’affaires. Validez toutes les interactions relatives à la technologie ou au soutien TI en utilisant des coordonnées vérifiées et en signalant toute activité suspecte.
Information sensible
Ne laissez pas des documents imprimés contenant des renseignements personnels sur votre bureau. Rangez-les sous clé dans un tiroir ou déchiquetez-les. Gardez votre bureau bien rangé et les documents sous clé. Cela rendra le bureau plus organisé et réduira le risque d’une fuite de renseignements.
Virus
Les logiciels ou protections antivirus périmés qui ne sont pas équipés pour défendre les systèmes contre des menaces en constante évolution compromettent la sécurité de vos systèmes. Mettez régulièrement à jour la protection antivirus.
Mots de passe
Les mots de passe faibles, répétés, partagés ou affichés publiquement compromettent la sécurité de vos données. Assurez-vous d’utiliser des mots de passe uniques, longs et complexes et de les mettre à jour une fois par an au moins. N’utilisez pas des mots de passe évidents ou des suites de caractères évidentes sur le clavier QWERTY comme « asdfg » et « 12345 ». Essayez d’utiliser des mots de passe différents pour les différents sites Web et ordinateurs afin de garantir la sécurité des systèmes si l’un d’eux est piraté.
Cryptage / Protection des fichiers par mot de passe
Assurez-vous que les fichiers confidentiels sont protégés par un mot de passe sur votre ordinateur, clé USB, téléphone intelligent, etc.
Accès à distance et emplacements partagés
Si vous accédez aux systèmes à partir d’emplacements partagés ou à distance (ce qu’il conviendrait d’éviter autant que possible), assurez-vous d’utiliser une connexion Internet sans fil sécurisée, puis de vous déconnecter et d’effacer votre historique de navigation quand vous avez terminé. Si vous travaillez depuis votre domicile, assurez-vous que le mot de passe administrateur de votre routeur n’est pas le mot de passe « par défaut », qu’il est complexe et qu’il est changé tous les six mois au moins. Assurez-vous que le mot de passe de votre connexion Internet sans fil est également sécurisé, et ne partagez pas l’appareil avec une autre personne dans votre foyer. Si ce n’est pas possible, assurez-vous de disposer de connexions sécurisées distinctes sur votre appareil, qui limitent l’accès aux fichiers et aux dossiers.
Plateformes de messagerie tierces
N’utilisez pas les messages tiers pour discuter des renseignements sur la patientèle. Évitez de faire, dans vos messages, un renvoi à des éléments de données identifiables associés à une patiente ou un patient.
Faites confiance aux spécialistes
En cas de doute, faites appel à une experte ou un expert. dentalcorp dispose d’une équipe des TI composée de plus de 30 personnes engagées à vous soutenir et à offrir la meilleure infrastructure technologique qui outille et soutient nos cliniques partout au pays afin d’assurer la sécurité de nos cliniques et de nos renseignements. Nous limitons les risques et les incidences négatives potentielles grâce à la répartition et à la séparation des fonctions. Nous veillons à ce que l’accès aux données sensibles soit uniquement accordé aux personnes nécessaires. Nos cliniques bénéficient d’une séparation complète des fonctions afin de nous assurer qu’il n’y a pas de mouvement latéral à travers notre réseau de cliniques en cas de violation.
Article original publié en anglais dans le journal Oral Health.
À propos de l’auteur
Jonathan Podwin est un professionnel des TI chevronné avec plus de 17 ans d’expérience dans le domaine des opérations informatiques au sein des secteurs des soins de santé et de détail. Au cours de sa carrière, il a dirigé des équipes de cybersécurité, de gestion des services des TI, de l’infrastructure sur site et en nuage, et de l’administration de réseaux. Jonathan Podwin est le directeur des opérations informatiques chez dentalcorp.