Les professionnels de santé libéraux sont de plus en plus ciblés par des attaques informatiques, notamment des ransomwares, ces logiciels malveillants qui bloquent l’accès à vos données contre une rançon. Ces menaces, bien réelles, nécessitent des réflexes clairs et rapides pour limiter les dégâts et faciliter la réponse judiciaire.
Voici ce qu’il faut savoir et faire en cas d’attaque.
Que faire immédiatement en cas d’attaque ?
1. Déconnecter, ne pas éteindre
- Débranchez le câble réseau et désactivez le Wi-Fi, mais ne coupez pas l’alimentation de l’ordinateur : cela permet aux experts d’analyser les traces de l’attaque !
- N’utilisez plus l’ordinateur infecté et ne le laissez pas à disposition d’autres personnes. Il est important qu’il reste isolé jusqu’à l’intervention d’un professionnel.
2. Ne pas payer la rançon
- Payer ne garantit ni la récupération des données, ni la fin de l’extorsion.
- Au contraire, 80 % des victimes ayant payé une rançon subissent une seconde attaque.
- Cela alimente les réseaux cybercriminels, sans solutionner le problème.
3. Préserver les preuves
- Ne supprimez aucun fichier ou message.
- Prenez des captures d’écran des messages d’attaque (demande de rançon, écran bloqué, etc.).
- Notez les dates, heures, comportements anormaux observés.
4. les équipes internes et l’infogérant si vous en disposez, afin de :
- Appréhender les perturbations organisationnelles pouvant entrainer une surcharge de travail ;
- Identifier le niveau de perturbation des applications et de l’infrastructure ;
- Détecter les arrêts de services, de machine, etc… ;
- Détecter la disparition ou l’impossibilité de lire des fichiers ;
- Perturbation des métiers : quels dysfonctionnements sont constatés ?
Qui alerter et comment ?
1. Signaler l’incident
- Via le dispositif 17Cyber, mis en place par le ministère de l’Intérieur : c’est la porte d’entrée pour signaler un incident informatique :
Une assistance en ligne par tchat permet de qualifier l’incident et de vous orienter :
- vers un dépôt de plainte,
- vers un prestataire labellisé si besoin,
- ou vers les services de police/gendarmerie compétents.
- A l’ARS Nouvelle-Aquitaine à l’adresse : [email protected]
2. Déposer plainte efficacement
Si une plainte est recommandée ou nécessaire : vous pouvez être redirigé vers un commissariat ou une gendarmerie, avec la possibilité de prendre rendez-vous en ligne pour éviter l’attente.
Ce dépôt est essentiel : il permet de faire remonter les incidents, de documenter l’ampleur de la menace et de déclencher des investigations !
Et ensuite ?
Après le signalement :
- Faites appel à votre prestataire informatique si vous en avez un, ou à un expert en cybersécurité, pour évaluer les dégâts, restaurer les sauvegardes, et corriger les vulnérabilités.
- Informez, si besoin, votre assureur et vérifiez votre contrat d’assurance.
- Selon les cas, vous devrez notifier la CNIL si des données de santé ont été compromises (obligation RGPD dans les 72h)
Pourquoi signaler est essentiel ?
Les incidents cyber ne concernent pas que les hôpitaux. Les cabinets libéraux sont tout autant visés, et chaque signalement compte pour faire reconnaître l’ampleur de la menace dans notre secteur. Plus les cas sont remontés, plus des moyens adaptés peuvent être déployés à l’échelle nationale.
En savoir plus ?
Consultez la chaine d’alerte spécifique aux professionnels de santé proposée par ESEA
