{"id":392361,"date":"2025-01-31T21:42:44","date_gmt":"2025-01-31T20:42:44","guid":{"rendered":"https:\/\/medizinonline.com\/se-preparer-au-pire-des-cas\/"},"modified":"2025-03-07T14:44:08","modified_gmt":"2025-03-07T13:44:08","slug":"se-preparer-au-pire-des-cas","status":"publish","type":"post","link":"https:\/\/medizinonline.com\/fr\/se-preparer-au-pire-des-cas\/","title":{"rendered":"Se pr\u00e9parer au pire des cas"},"content":{"rendered":"\n

Pour conclure notre s\u00e9rie sur les dangers d’Internet, nous nous penchons sur la question de savoir comment r\u00e9agir lorsque l’enfant est d\u00e9j\u00e0 tomb\u00e9 dans le puits. En d’autres termes, il faut agir : Que doit faire le propri\u00e9taire d’un cabinet m\u00e9dical si un pirate informatique a r\u00e9ussi \u00e0 paralyser son syst\u00e8me informatique ? Qui informer, o\u00f9 trouver de l’aide et comment g\u00e9rer les demandes de ran\u00e7on ? <\/strong><\/p>\n\n\n\n

Cela s’est produit : L’id\u00e9e abstraite d’\u00eatre attaqu\u00e9 par des pirates informatiques est devenue r\u00e9elle. Au d\u00e9marrage de l’ordinateur le matin, il n’\u00e9tait plus possible d’y acc\u00e9der, et \u00e0 la place, une annonce apparaissait, indiquant que l’on ne redeviendrait ma\u00eetre de ses donn\u00e9es qu’en payant une somme \u00e0 six chiffres. Une attaque de ransomware a infiltr\u00e9 et crypt\u00e9 l’informatique du cabinet. Apr\u00e8s le premier choc, il convient de r\u00e9agir de mani\u00e8re r\u00e9fl\u00e9chie et de prendre quelques mesures. <\/p>\n\n

Tout d’abord, il est conseill\u00e9 de couper les connexions Internet (y compris les connexions de messagerie et VPN) et de d\u00e9coupler les sauvegardes existantes – si elles sont directement connect\u00e9es au syst\u00e8me attaqu\u00e9 – d\u00e8s que possible. L’attaque doit ensuite \u00eatre signal\u00e9e. L’interlocuteur pour cela est la police cantonale. Un portail permet de trouver le poste de police comp\u00e9tent<\/a>. Ensuite, le prestataire de services informatiques du cabinet peut commencer \u00e0 analyser les dommages, \u00e0 r\u00e9installer les syst\u00e8mes concern\u00e9s et \u00e0 restaurer les donn\u00e9es \u00e0 l’aide des sauvegardes – apr\u00e8s s’\u00eatre assur\u00e9 qu’elles sont intactes et non infiltr\u00e9es. Il s’agit d’une t\u00e2che r\u00e9serv\u00e9e aux sp\u00e9cialistes, c’est pourquoi il n’est pas conseill\u00e9 d’entreprendre ces d\u00e9marches soi-m\u00eame dans un z\u00e8le mal compris et dans l’id\u00e9e de vouloir reprendre le travail normalement le plus rapidement possible. <\/p>\n\n

Les personnes qui d\u00e9cident de porter plainte – ce qui est recommand\u00e9 dans tous les cas – doivent de toute fa\u00e7on s’abstenir de toute action h\u00e2tive, car une enqu\u00eate m\u00e9dico-l\u00e9gale n’est gu\u00e8re possible une fois que les syst\u00e8mes ont \u00e9t\u00e9 r\u00e9initialis\u00e9s.<\/p>\n\n

Actuellement, il n’y a pas d’obligation de d\u00e9clarer les cyberincidents en Suisse \u00e0 l’Office f\u00e9d\u00e9ral de la cybers\u00e9curit\u00e9 BACS, le centre de comp\u00e9tence de la Conf\u00e9d\u00e9ration en mati\u00e8re de cybers\u00e9curit\u00e9 (encadr\u00e9)<\/strong>. Cependant, au cours du premier semestre 2025, cela changera pour les infrastructures critiques, dont le secteur de la sant\u00e9 fait partie, explique Pascal Lamia, responsable de la cybers\u00e9curit\u00e9 op\u00e9rationnelle \u00e0 l’OFPC. Celles-ci seront alors oblig\u00e9es de d\u00e9clarer les cyberincidents. Mais en contrepartie, ils b\u00e9n\u00e9ficieront si n\u00e9cessaire du soutien de l’office f\u00e9d\u00e9ral. <\/p>\n\n

Office f\u00e9d\u00e9ral de la cybers\u00e9curit\u00e9<\/strong>D\u00e9but 2024, le Centre national de cybers\u00e9curit\u00e9 est devenu un office f\u00e9d\u00e9ral (Office f\u00e9d\u00e9ral de la cybers\u00e9curit\u00e9, BACS). Le BACS est le premier point de contact pour les entreprises, l’administration, les \u00e9tablissements d’enseignement et la population en ce qui concerne les questions cybern\u00e9tiques. Il est responsable de la mise en \u0153uvre coordonn\u00e9e de la Strat\u00e9gie nationale de cybers\u00e9curit\u00e9 (SNC). La t\u00e2che principale du BACS est de rendre la Suisse plus s\u00fbre dans le cyberespace. L’office re\u00e7oit les d\u00e9clarations d’incidents cybern\u00e9tiques et aide notamment les exploitants d’infrastructures critiques \u00e0 y faire face. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n

Le paiement de ran\u00e7ons est d\u00e9conseill\u00e9<\/h3>\n\n

Le BACS d\u00e9conseille g\u00e9n\u00e9ralement de r\u00e9pondre aux demandes de ran\u00e7on et de les payer, afin d’\u00e9viter que les entreprises ne contribuent au financement de l’infrastructure des cybercriminels et ne les encouragent \u00e0 lancer de nouvelles attaques, notamment contre des entreprises suisses. En outre, rien ne garantit \u00e0 la victime extorqu\u00e9e que ses donn\u00e9es ne seront pas publi\u00e9es apr\u00e8s le paiement de la ran\u00e7on. <\/p>\n\n

Au lieu de cela, le BACS recommande de ne pas s’adresser aux malfaiteurs, mais de discuter et de coordonner les \u00e9tapes suivantes avec la police. La recommandation de coop\u00e9rer avec la police cantonale s’applique \u00e9galement, et surtout, si l’on d\u00e9cide malgr\u00e9 tout de payer la ran\u00e7on. <\/p>\n\n

Un autre aspect est souvent mal \u00e9valu\u00e9 : un cabinet qui s’effondre en raison d’un dysfonctionnement informatique incite, de mani\u00e8re compr\u00e9hensible, \u00e0 choisir la solution soi-disant la plus rapide pour pouvoir reprendre le cours normal des activit\u00e9s. Cependant, le paiement d’une ran\u00e7on n’est une solution rapide qu’\u00e0 premi\u00e8re vue : La somme est g\u00e9n\u00e9ralement demand\u00e9e sous la forme d’une crypto-monnaie, pour laquelle il est peu probable qu’un m\u00e9decin dispose d’un compte. L’ouverture d’un compte bancaire prend d\u00e9j\u00e0 du temps. De plus, il est faux de croire qu’une fois le paiement effectu\u00e9 en un clic de souris, tous les syst\u00e8mes fonctionnent \u00e0 nouveau automatiquement. Au lieu de cela, les ma\u00eetres chanteurs fournissent – id\u00e9alement – un logiciel de d\u00e9cryptage que vous devez installer et ex\u00e9cuter vous-m\u00eame. Cela prend \u00e9galement du temps.Les ma\u00eetres chanteurs risquent de toute fa\u00e7on de divulguer des donn\u00e9es sensibles sur les patients. Vous devez vous pr\u00e9parer au pire des cas. Il est conseill\u00e9 de communiquer de mani\u00e8re proactive, c’est-\u00e0-dire de dire soi-m\u00eame aux patients ce qui s’est pass\u00e9 plut\u00f4t que de le faire savoir par des tiers. Si les ma\u00eetres chanteurs publient effectivement des donn\u00e9es sensibles sur les patients, les violations de la s\u00e9curit\u00e9 des donn\u00e9es (appel\u00e9es couramment “violation de la protection des donn\u00e9es” ou “fuite de donn\u00e9es”) doivent \u00eatre signal\u00e9es au Pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es (PFPDT). Un formulaire de notification est disponible sur le site web du PFPDT<\/a>. <\/p>\n\n

Que l’on d\u00e9cide de payer ou non une ran\u00e7on, une cyber-attaque repr\u00e9sente toujours une situation exceptionnelle pour le cabinet m\u00e9dical et son personnel. Des mesures pr\u00e9ventives permettent de r\u00e9duire le risque et des cyberassurances sp\u00e9ciales offrent la possibilit\u00e9 de se pr\u00e9munir contre les dommages (financiers). Et si l’on r\u00e9fl\u00e9chit \u00e0 l’avance aux situations possibles et que l’on conna\u00eet les interlocuteurs ad\u00e9quats, on peut garder la t\u00eate froide en cas de probl\u00e8me. <\/p>\n\n

s\u00e9rie medizinonline “Danger sur Internet<\/strong>“La s\u00e9rie “Danger sur Internet” pr\u00e9sente en 3 parties les menaces et les cons\u00e9quences possibles des cyber-attaques ainsi que les mesures de pr\u00e9vention. Dans premi\u00e8re partie<\/a> <\/strong>a montr\u00e9 les diff\u00e9rentes formes et mani\u00e8res dont les criminels infiltrent l’informatique d’un cabinet m\u00e9dical et a pr\u00e9sent\u00e9 les moyens de se prot\u00e9ger contre les attaques.Dans le deuxi\u00e8me partie<\/a> <\/strong>un expert en assurance a expliqu\u00e9 pourquoi il est judicieux de souscrire une cyberassurance sp\u00e9ciale en plus de l’assurance responsabilit\u00e9 civile d’entreprise habituelle et a expliqu\u00e9 quels aspects sont particuli\u00e8rement importants. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n

HAUSARZT PRAXIS 2024 ; 19(12) : 48 (publi\u00e9 le 12.12.24, ahead of print)<\/em>InFo ONKOLOGIE & H\u00c9MATOLOGIE 2025 ; 13(1) : 39<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Pour conclure notre s\u00e9rie sur les dangers d’Internet, nous nous penchons sur la question de savoir comment r\u00e9agir lorsque l’enfant est d\u00e9j\u00e0 tomb\u00e9 dans le puits. En d’autres termes, il…<\/p>\n","protected":false},"author":7,"featured_media":392366,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","cat_1_feature_home_top":false,"cat_2_editor_pick":false,"csco_eyebrow_text":"Cyber-attaque contre l'informatique des cabinets m\u00e9dicaux","footnotes":""},"category":[11546,11315,11482,11549],"tags":[80409,80412,80407,55478,80406,78932,78931],"powerkit_post_featured":[],"class_list":["post-392361","post","type-post","status-publish","format-standard","has-post-thumbnail","category-gestion-du-cabinet-medical","category-medecine-interne-generale","category-prevention-et-soins-de-sante","category-rx-fr","tag-bacs-fr","tag-cyber-attaque-fr","tag-demande-de-rancon","tag-internet-fr","tag-office-federal-de-la-cybersecurite","tag-praxis-it-fr","tag-ransomware-fr","pmpro-has-access"],"acf":[],"publishpress_future_action":{"enabled":false,"date":"2026-04-18 09:54:48","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"wpml_current_locale":"fr_FR","wpml_translations":{"it_IT":{"locale":"it_IT","id":392365,"slug":"si-prepari-allo-scenario-peggiore","post_title":"Si prepari allo scenario peggiore","href":"https:\/\/medizinonline.com\/it\/si-prepari-allo-scenario-peggiore\/"},"pt_PT":{"locale":"pt_PT","id":392408,"slug":"prepare-se-para-o-pior-cenario-possivel","post_title":"Prepare-se para o pior cen\u00e1rio poss\u00edvel","href":"https:\/\/medizinonline.com\/pt-pt\/prepare-se-para-o-pior-cenario-possivel\/"},"es_ES":{"locale":"es_ES","id":392391,"slug":"preparese-para-el-peor-de-los-casos","post_title":"Prep\u00e1rese para el peor de los casos","href":"https:\/\/medizinonline.com\/es\/preparese-para-el-peor-de-los-casos\/"}},"_links":{"self":[{"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/posts\/392361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/comments?post=392361"}],"version-history":[{"count":3,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/posts\/392361\/revisions"}],"predecessor-version":[{"id":396570,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/posts\/392361\/revisions\/396570"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/media\/392366"}],"wp:attachment":[{"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/media?parent=392361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/category?post=392361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/tags?post=392361"},{"taxonomy":"powerkit_post_featured","embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/powerkit_post_featured?post=392361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}