Cybercriminalité: que se passe-t-il si mon cabinet se fait attaquer ?

Votre cabinet peut être victime d’un vol de données à caractère personnel

 

Les exemples d’hôpitaux ou de groupes hospitaliers victimes de cybercriminalité ne  manquent pas dans la presse. Êtes-vous vraiment à l’abri de ces criminels qui n’obéissent qu’à un seul code «  give me more money ».

 

Vous avez-dit RGP… quoi ?

 

Que vous soyez industriel, hospitalier ou même dans votre cabinet privé, vous êtes concerné par le Règlement Général européen sur la Protection des données (RGPD) et son obligation de déclarer toute fuite ou attaque sur les données dont vous disposez.

 

En vrai, de quoi parle-t-on,  lorsqu’on parle de fuite/perte de données à caractère personnel ? Pour le RGPD, il s’agit d’une atteinte à la sécurité qui a engendré la perte, l’altération ou encore la divulgations de ces données.

 

Une des particularités du RGPD qui serait susceptible de vous (médecins ou cabinets médicaux privés) concerner directement est sans aucun doute l’encadrement des autorisations d’accès. En effet, lorsqu’on observe le fonctionnement d’un cabinet médical et parfois même d’un hôpital, le personnel administratif a accès à des données comme l’anamnèse du patient. Dans ce cas précis c’est bien une violation du règlement qui peut coûter très cher à votre cabinet.

 

Quand déclarer les fuites ?

 

En cas de fuite de données, vous disposez de 72 heures pour déclarer la brèche de sécurité à l’Autorité de Protection des Données mais également aux patients concernés. Toutefois, si vous ou votre cabinet avez pris des mesures pour que les données volées ne puissent être exploitées et que vous pouvez le démontrer, vous n’êtes pas contraint de le signaler.

 

Et maintenant la question qui fâche, combien ça peut vous couter ?

 

Le non-respect du règlement peut vous couter jusqu’à 10.000.000 euros ou 2% de votre chiffre d’affaire annuel, sachant que le montant qui sera retenu contre vous sera toujours le montant le plus élevé. Par ailleurs, si vous ne respectez pas le délai de 72 heures pour signaler la fuite, une amende pourra toujours vous être réclamée.

 

Voici quelques conseils…

 

Avec le plan e-santé 2019-2020, les cabinets médicaux sont contraints d’amorcer un virage numérique à 360 degrés. Ce changement est accompagné de son lot d’inquiétudes et le RGPD n’a fait qu’augmenter les interrogations des médecins.

 

Voici quelques conseils donnés par le cabinet d’avocats LEXING, qui pourraient vous aider à vous protéger :

 

·      « Tout accès non autorisé au système informatique d’une entreprise constitue potentiellement une fuite de données. On voit donc l’importance pour les entreprises de se préparer afin d’une part d’éviter les fuites, et d’autre part de gérer celles qui se produiraient malgré tout.

·      Il convient d’évaluer les mesures de sécurité déjà en place et de mettre au point une procédure de gestion des fuites de données » (Coton, 2019).

 

Pour votre cabinet, sachez-vous entourer d’acteurs spécialisés dans la digitalisation des cabinets médicaux et dont les solutions allient à la fois  sécurité et confort d’utilisation.

 

Un écosystème qui facilite votre transition digitale

 

Le marché de l’e-santé en Belgique vous propose différentes solutions. Les plus connues sont proposées par les grands groupes, oui mais… Ces groupes concentrent leurs efforts sur les besoins des grandes structures hospitalières. Et les petits cabinets médicaux dans tout ça ?

 

Comme vous l’avez compris, il ne s’agit pas seulement de trouver un logiciel qui traite vos dossiers, ça c’est facile à faire. Le vrai défi est de trouver une formule qui soit adaptée à la taille de votre cabinet, avec des solutions innovantes qui tiennent compte des plus hauts niveaux d’exigences en matière de sécurité et dans le même temps améliorent votre quotidien.

 

Vous avez des questions ? Contactez-nous !

 

Découvrez comment l’écosystème Sylho couvre l’ensemble de votre transition numérique.

 

Bibliographie

 

Coton, F. (2019). Fuite de données : ne pas laisser s’ouvrir la boite de Pandore (RGDP - GDPR). Retrieved December 6, 2019, from https://lexing.be/33654/