Les Systèmes d’Information Partagés (SIP) constituent aujourd’hui le cœur de l’organisation des MSP. Lorsqu’un éditeur est victime d’une cyberattaque, l’impact peut être immédiat pour les équipes comme pour les patients.
Voici les étapes essentielles, simples et sécurisées, à suivre en cas d’incident touchant votre SIP
1-Vérifier la situation dans votre MSP
Avant toute démarche, quelques réflexes :
• Vérifier l’intégrité des dossiers
Dès que l’accès au SIP est possible (même partiel), contrôlez que les données patients n’ont pas disparu ou été modifiées. Un échantillon de dossiers suffit pour lever un premier doute.
• Surveiller les connexions ou activités inhabituelles
Si votre outil le permet, regardez les journaux de connexion (horaires étranges, IP inhabituelles).
• Mettre à jour et analyser les postes de travail
Assurez-vous que chaque ordinateur utilisé dans la MSP est :
– à jour ;
– équipé d’un antivirus opérationnel ;
– scanné pour identifier un éventuel malware.
• Documenter l’incident
Notez les dates, observations et actions menées : cela facilitera les échanges ultérieurs avec les autorités, les éditeurs...
2- Notifier la CNIL
Dès lors qu’il existe un risque que des données personnelles aient été compromises, les responsables de traitement (la MSP) doivent notifier la CNIL dans les 72 h.
Quelques points clés :
- Vous devez notifier même si l’éditeur l’a déjà fait pour son propre périmètre ;
- Une notification peut être déposée même avec des informations partielles, puis complétée ensuite ;
- Si les 72h sont dépassées au moment où vous prenez connaissance du risque, il suffit d’en expliquer la raison.
3- Informer vos patients
Si la fuite ou l’accès non autorisé peut entraîner un risque pour les personnes, il faut informer les patients concernés.
Selon la situation, plusieurs modalités sont possibles :
- Courrier ou mail individuel (si faisable), ou communication publique (affichage, site internet), lorsqu’une information nominative serait disproportionnée.
L’objectif : rester factuel, clair, rassurant, sans affoler inutilement.
4- Sécuriser vos accès et vos équipements
Indépendamment de l’éditeur, plusieurs mesures préventives sont indispensables :
- Changer immédiatement les mots de passe du SIP,
- Vérifier qu’aucun mot de passe identique n’est utilisé sur d’autres outils,
- Mettre à jour les postes et logiciels,
- Lancer un anti-malware complet
5- Rester vigilants face aux tentatives d’escroqueries
Après une cyberattaque, les MSP sont plus exposées aux tentatives de phishing ciblé :
- Demandes d’identifiants,
- Demandes inhabituelles de documents médicaux,
- SMS ou mails demandant de “valider vos données”.
Rappeler à toute l’équipe : ne jamais communiquer d’informations sensibles par mail ou téléphone sans certitude de l’interlocuteur.
6- Échanger avec l’éditeur et les partenaires régionaux
Les éditeurs centralisent les analyses techniques : suivez leurs communications officielles et conservez tous les messages liés à l’incident.
En Pays de la Loire, le GRADeS e-santé reste également un interlocuteur privilégié pour accompagner les MSP dans leurs démarches.
Ressources utiles
- CNIL – Notification d’incident : https://www.cnil.fr/fr/adresser-une-plainte
- Cybermalveillance.gouv.fr (conseils + assistance)
- Assureur RC Pro / protection juridique
- GRADeS Pays de la Loire (accompagnement SIP et cybersécurité)
Et pour rappel :
La boite à outils de l’APMSL contient des ressources dédiées au RGPD >ici<
