Soins de santé : protéger ses télétravailleurs de 5 façons différentes

Version imprimable, PDF et e-mail

Il ne fait absolument aucun doute que le covid-19 a changé la donne pour tous les organismes de santé. La réaction mondiale face au virus a déstabilisé les workflows et les espaces de travail. Il en a découlé une augmentation massive de la surface d'attaque contre les organismes de santé et les travailleurs du secteur de la télésanté.

La télésanté désigne un ensemble de services liés au domaine de la santé fournis par visioconférence, diffusion en flux ou autres moyens de communication par Internet ou faisant usage des nouvelles technologies. Ce type de services de santé a augmenté de manière exponentielle depuis le début de la pandémie. Les hôpitaux et les cliniques peuvent ainsi examiner les patients à distance et leur proposer de l'aide sans les mettre en contact avec d'autres individus. Les services d'urgence peuvent isoler immédiatement les patients, permettant ainsi au médecin de s'occuper d'un patient par visioconférence. Une infirmière en équipement de production individuelle (EPI) peut se rendre dans la chambre et prendre les constantes vitales ou effectuer une prise de sang.

La télésanté est considérée comme un aspect essentiel de la stratégie de lutte contre le débordement des services de santé locaux pendant la pandémie. C'est pourquoi le ministère de la Santé et des Services sociaux des États-Unis a assoupli l'application des règles HIPAA, tandis que le Comité Européen de Protection des Données a publié un communiqué indiquant explicitement que le RGPD autorise le partage des données restreintes avec les « autorités de santé publique compétentes et les employeurs » durant la pandémie. C'est une excellente nouvelle pour ceux qui espèrent « aplatir la courbe », mais c'est aussi une situation qui pose un plus grand risque, pour les organismes de santé, de subir une violation de leurs données ou d'autres types d'attaques informatiques.

Ce que vous pouvez faire

La croissance de l'activité de télésanté, l'assouplissement de la réglementation et la dispersion des salariés placés en télétravail ont offert de nouvelles opportunités aux cybercriminels, qu'ils prennent un malin plaisir à explorer. Voici cinq éléments que devrait prendre en compte tout employé récemment amené à travailler à distance :

Appliquez des règles de sécurité aux terminaux. Pour sécuriser un système, la première étape est de choisir un bon mot de passe. Ce conseil est pourtant souvent ignoré lorsqu'il n'y a pas de service informatique pour le mettre en pratique. Assurez-vous que les mots de passe des systèmes distants sont complexes et uniques et utilisez l'authentification à plusieurs facteurs chaque fois que cela est possible. Imposez le chiffrement des données, interdisez l'utilisation de clés USB ou d'autres supports de stockage externes et assurez la sécurité des terminaux en continu. Assurez-vous que l'appareil peut être intégralement effacé à distance en cas de perte ou de vol.  Imposez des contrôles d'accès au réseau afin de bloquer l'accès à tout appareil qui ne serait pas en conformité avec les règles établies.

Fournissez un accès distant sécurisé compatible avec les politiques BYOD de l'entreprise et d'apporter, le cas échéant, plusieurs scénarios de connexion. Un VPN sécurisé doit permettre aux employés d'accéder aux ressources tout en conservant le cadre d'un réseau dit « zero-trust » et ne doit pas opérer de traitement différencié entre les ordinateurs portables fournis par l'entreprise, les ordinateurs personnels, les tablettes et les smartphones.

Évaluez les stratégies de protection des données et faites connaître les changements aux employés. Si vos utilisateurs distants peuvent enregistrer des données en local sur leurs appareils, cela peut accidentellement compliquer la protection des données. Les employés qui n'ont pas l'habitude du télétravail peuvent ne pas comprendre le rôle qu'ils ont à jouer pour garantir que les données sont enregistrées au bon endroit. Les équipes de travail utilisent également davantage les outils de travail collaboratif tels que SharePoint et Teams. Assurez-vous que toutes les communications importantes sont incluses dans les sauvegardes de données ou dans les archives d'e-mails.

Déployez une protection complète de la messagerie. Les e-mails sont le premier outil de communication et avec la généralisation du télétravail, ils deviennent plus importants encore. Pour protéger complètement les employés, il est nécessaire de déployer plusieurs couches de protection, à commencer par une passerelle de sécurisation des e-mails, une protection anti-hameçonnage ainsi que des formations de sensibilisation à la sécurité.

Entretenez un environnement informatique sécurisé. Protégez vos salariés à distante contre les menaces véhiculées par le Web à l'aide d'une passerelle de sécurisation du Web. Celle-ci aura pour rôle de bloquer les sites Web et fichiers malveillants et de fournir différents niveaux d'accès en fonction des rôles attribués à chaque utilisateur.

La gestion de l'infrastructure informatique à distance peut s'avérer compliquée, mais, avec la bonne stratégie, il est possible de garantir la sécurité et la productivité du personnel.

Remonter en haut de page
Tweeter
Partager
Partager