Sécurité

 

Sécurisation de votre espace de travail

La sécurité informatique est devenu depuis quelques années un sujet de préoccupation grandissant dans l’univers médical. Si par le passé seuls des grandes institutions comme des hôpitaux ont été la cible de prirates, les dernières années ont vu des cas de hacking au sein de petites structures médicales avec un nombre restreint de médecins.

Next Medical vous aide à sécuriser votre environnement de travail en trouvant l’équilibre entre facilité de fonctionnement et sécurité tout en gardant un budget sous contrôle.

Outils et techniques

Firewall

Ce dispositif filtre et sécurise les informations qui transitent par votre réseau. Il permet par exemple de bloquer les demandes provenant de sites dangereux, d’identifier le trafic malveillant, des virus et des tentatives de piratage. Le firewall permet de protéger à la fois le matériel et les logiciels au contraire de l’antivirus qui se limite à la protection logicielle.

VPN

Le Virtual Private Network est un type de connexion qui permet à un appareil identifié (avec identifiant et mot de passe) de se connecter à un réseau existant. Ceci vous permet par exemple d’accéder à votre environnement de travail du cabinet ou centre médical depuis votre PC privé si celui-ci a été configuré et que le firewall permet précisément à cet utilisateur de se connecter. Un antivirus à jour sur votre PC est prérequis pour sécuriser votre environnement et éviter des vulnérabilités et failles de sécurité.

Antivirus

Les antivirus sont des programmes permettant d’identifier et de bloquer des fichiers corrompus ou malveillants qui transitent dans votre infrastructure.

Login et mots de passe

Une politique de mise à jour régulière des mots de passe qui va au-delà de Toto1234 est indispensable à la prévention des attaques.

Sécurité des accès

En fonction des spécificités de votre bâtiment et de vos locaux, nous proposons des systèmes de sécurisation des accès fonctionnement grâce à des badges RFID. Ce système s’adapte facilement sur tout type de porte et permet un blocage aisé de tout badge que son utilisateur aurait égaré..

Plan de contingence

Que faire en cas de crise inattendue ? Blackout, accident et indisponibilité prolongée du responsable ou d’une personne clé, etc. Nous vous aidons à organiser et consigner les informations clés qui vous permettront de faire face à une telle situation.

  • Comment gérez-vous vos accès ? vos données, vos sauvegardes, vos données patients, qui y a accès ? Partagez-vous vos équipements de travail (PC) ?
  • Avez-vous besoin d’accéder à votre système à distance (depuis un autre cabinet, un PC portable, etc.) ?
  • Quels sont vos priorités (et dans quel ordre) ? Sécurité, mobilité, rapidité, simplicité, coût ?
  • Connaissez-vous vos principales vulnérabilités / failles informatiques ?
  • Comment gérez-vous vos accès physiques (clés) et informatiques (authentification) ? Que se passe-t-il en cas de perte de clés ?
  • Vous arrive-t-il d’accéder à vos données professionnelles via une tablette ou un smartphone ?
  • Vos données sont-elles sauvegardées, cryptées, redondantes, contrôlées ?
  • Avez-vous un plan de contingence ? Que se passerait-il s’il vous arrivait quelque chose de grave de manière subite ? Qui peut aider à la continuité de votre activité ?
  • Que se passerait-il si on vous volait votre PC portable ou votre serveur (par effraction) ?
  • Avez-vous une politique de gestion des mots de passe ? A quelle fréquence les changez-vous ? Que se passe-t-il en cas de changement dans l’équipe ?
  • Où vos données sont-elles hébergées ? Sous quelle forme ? Quels sont vos processus de sauvegarde ? Les données sont-elles cryptées ?
  • Votre adresse email est-elle sécurisée pour les données médicale ?