Soins de santé : protéger ses télétravailleurs de 5 façons différentes

Force est de constater que le Covid-19 a considérablement perturbé le secteur de la santé. En effet, la réaction mondiale face au virus a déstabilisé les processus et les espaces de travail, ce qui a eu pour conséquence une augmentation massive de la surface d'attaque contre les organismes de santé et les travailleurs du secteur de la télésanté.

Ce secteur désigne un ensemble de services liés au domaine de la santé mis à disposition par vidéoconférence, par des techniques de diffusion en flux continu et d'autres moyens de communication qui reposent sur Internet ou les nouvelles technologies. Or, cette catégorie de services a connu une croissance exponentielle depuis le début de la pandémie. En effet, les établissements de santé peuvent désormais examiner les patients à distance et leur offrir une assistance sans les mettre en contact avec d'autres individus. En outre, les services d'urgence peuvent isoler immédiatement les patients, permettant ainsi aux médecins de s'occuper de leurs patients par visioconférence. Les infirmières dotées d'équipements de production individuelle (EPI) peuvent également se rendre dans les chambres, prendre les constantes vitales ou effectuer une prise de sang.

La télésanté est considérée comme un facteur clé de la stratégie de lutte contre la saturation des services de santé locaux pendant la pandémie. C'est pourquoi le département américain de la santé et des services sociaux a assoupli l'application de la loi HIPAA, tandis que le Comité européen de la protection des données a publié un communiqué indiquant explicitement que le RGPD autorise le partage des données restreintes avec les « autorités de santé publique compétentes et les employeurs » durant la pandémie. S'il s'agit d'une excellente nouvelle pour ceux qui espèrent « aplatir la courbe », cette annonce expose également davantage les organismes de santé, qui risquent de voir leurs données fuiter ou d'être victimes d'autres types de cyberattaques.

Ce que vous pouvez faire

La croissance des activités de télésanté, l'assouplissement des réglementations et la dispersion des télétravailleurs ont offert de nouvelles opportunités aux cybercriminels, qu'ils prennent un malin plaisir à explorer. Voici donc cinq éléments à prendre en compte pour les employés amenés à travailler à distance :

Garantissez la sécurité des terminaux. Choisir un mot de passe fort constitue la première étape de sécurisation des systèmes. Malheureusement, ce conseil est souvent ignoré lorsqu'il n'est pas mis en application par le service informatique. Assurez-vous que les mots de passe des systèmes distants sont complexes et uniques, et utilisez l'authentification à plusieurs facteurs dès que possible. Exigez que vos données soient chiffrées, interdisez l'utilisation de clés USB et d'autres supports de stockage externes, et contrôlez en permanence à la sécurité de vos terminaux. Assurez-vous également que les données contenues sur un appareil peuvent être intégralement effacées à distance en cas de perte ou de vol.  Mettez en place des contrôles d'accès au réseau afin de bloquer l'accès à tout appareil non conformes.

Fournissez un accès à distance sécurisé compatible avec les politiques BYOD de l'entreprise et, le cas échéant, veillez à ce que plusieurs méthodes de connexion soient disponibles. En effet, un VPN sécurisé doit permettre aux employés d'accéder aux ressources tout en maintenant le cadre d'un réseau dit « zero-trust » et ne doit pas faire de distinction entre les ordinateurs portables fournis par l'entreprise, les ordinateurs personnels, les tablettes et les smartphones.

Évaluez les stratégies de protection des données et informez vos salariés des modifications opérées. Si vos utilisateurs distants peuvent enregistrer des données en local sur leurs appareils, vos données peuvent devenir plus difficiles à protéger. Il est fort probable que les collaborateurs qui n'ont pas l'habitude de travailler à distance ne comprennent pas le rôle qu'ils ont à jouer afin de s'assurer que les données sont enregistrées au bon endroit. Les équipes de travail utilisent également davantage les outils de travail collaboratif tels que SharePoint et Teams. Assurez-vous que toutes les communications importantes sont incluses dans les sauvegardes de données ou dans les archives d'e-mails.

Déployez un système de protection intégral de votre messagerie. En effet, force est de constater que les e-mails sont devenus le premier outil de communication, ce qui s'est d'autant plus confirmé avec la généralisation du télétravail. Ainsi, afin de protéger intégralement vos employés, vous devez impérativement renforcer vos systèmes de protection, en commençant par l'intégration d'une passerelle de sécurisation des e-mails, une protection anti-hameçonnage ainsi que des formations de sensibilisation à la sécurité.

Veillez à ce que votre environnement informatique soit en permanence sécurisé. Protégez vos salariés qui travaillent à distance contre les menaces véhiculées par le Web à l'aide d'une passerelle de sécurisation du Web. Celle-ci aura pour rôle de bloquer les sites Web et fichiers malveillants et offre différents niveaux d'accès en fonction des rôles attribués à chaque utilisateur.

En résumé, certes, la gestion de l'infrastructure informatique à distance peut s'avérer compliquée, mais en adoptant une stratégie adaptée, vous pouvez garantir la sécurité et la productivité de votre personnel.