Cybersécurité & RGPD

L’URPS se mobilise pour la cybersécurité des médecins libéraux et propose des contenus de sensibilisation et d’information pour adopter les bons réflexes numériques.

Phishing et risques numériques

Une initiative pour renforcer la cybersécurité dans le secteur médical

Dans un contexte de menaces numériques croissantes, la sécurité des données de santé est une priorité. Afin de mieux préparer les professionnels de santé à identifier et contrer les tentatives de hameçonnage (phishing), l’URPS Médecins Libéraux AuRA et le GCS Sara ont lancé une campagne pédagogique de phishing le 22 mai. Un courriel imitant une véritable tentative de phishing par un laboratoire hospitalier factice a été envoyé, dans l’objectif d’évaluer les réflexes face à ces menaces et renforcer les bonnes pratiques de cybersécurité.

Webinaire de présentation des résultats et bonnes pratiques

Suite à cette campagne pédagogique de phishing, nous vous convions à un webinaire de restitution et de sensibilisation :

Webinaire PHISHING ET RISQUES NUMERIQUES

🗓 Date : Mercredi 2 juillet
🕒 Heure : 12h30 – 13h30
📍 En ligne – Inscription gratuite mais obligatoire
👉 Inscription au webinaire sur ce lien

Au programme :

Les enseignements clés de la campagne de phishing (taux de clics, erreurs fréquentes, points de vigilance)
Les réflexes à adopter pour se protéger efficacement
Des ressources pour poursuivre la sensibilisation en cabinet

Pourquoi cette démarche ?

Le secteur de la santé est l’une des cibles privilégiées des cybercriminels. Les conséquences d’un simple clic sur un lien frauduleux peuvent être graves : vol de données, blocage du système d’information, usurpation d’identité… Cette campagne vise donc à renforcer la vigilance et à ancrer les bons réflexes de cybersécurité dans les pratiques quotidiennes.

Inscriptions au webinaire Phishing et risques numériques

Campagne de sensibilisation à la cybersécurité

Les médecins et cabinets médicaux manipulent au quotidien des données dites « sensibles », prisées des pirates informatiques : numéros de sécurité sociale, informations d’identité, données de santé, etc. A ce titre, le secteur libéral de la santé est une cible de cyberattaque.

Afin de vous aider à sécuriser vos usages numériques, l’URPS Médecins Libéraux AuRA et le GCS Sara vous proposent une campagne de sensibilisation.
> Chaque mois, découvrez une vidéo interactive, un quiz pratique et des conseils pour adopter les bons réflexes en matière de cybersécurité.

Début de la campagne en janvier 2025, avec envoi d’une vidéo-quizz de 3 minutes par mois. A titre d’exemple, visionnez ci-contre la vidéo consacrée au phishing.

Je souhaite recevoir la campagne de sensibilisation à la cybersécurité

La cybersécurité

Fiches pratiques :

Recommandations :

Sécurité du numérique : sensibilisation des dirigeants

Affiche :

Les bonnes pratiques de la cybersécurité : la sécurité du numérique à portée de clic

Testez vos connaissances :

QUIZZ

Pour aller + loin…

Plateforme de e-learning de l’ANS (inscription gratuite requise)
Module de cybersécurité de l’ANSSI
Site gouvernemental de la Cyberveille
Téléconsultation et télé-expertise : guide de bonnes pratiques (HAS)
Cybermalveillance : kit de sensibilisation
Maîtrise du risque numérique
Module de cybersécurité de BPI
Module de cybersécurité d’Open Classroom

Guide des bonnes pratiques de l'informatique

Powerpoint Conférence Cybersécurité

Le RGPD

Le Règlement général sur la protection des données personnelles (RGPD), adopté au niveau européen, est entré en application le 25 mai 2018.

À la suite de la lettre juridique Juridic’Info de mars/avril 2018, le Conseil national de l’Ordre des médecins (CNOM) et la Commission Nationale de l’Informatique et des Libertés (CNIL) ont publié un guide pratique à l’attention des médecins directement concernés par la protection des données personnelles, qui s’articule avec le respect du secret professionnel.

Le guide pratique, élaboré et rédigé conjointement par le CNOM et la CNIL, accompagne les médecins dans la mise en œuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles. Il propose une approche pragmatique et des fiches thématiques, qui peuvent être consultées distinctement.

Guide pratiques sur la sécurité des données personnelles

Article des Drs Teil et Anne

paru dans le magazine Trait d’union d’octobre 2018 : Le Règlement général sur la protection des données

Nouveautés 2020

Le Règlement européen sur la protection des données : Quels enjeux pour le médecin libéral ? Texte rédigé par Me Thibaud VIDAL, Cabinet AARPI Choley & Vidal Avocats (2020)
Revue Le Médecin Radiologue de France : Spécial Cybersécurité
Guide : Attaques par rançongiciels, tous concernés. Comment les anticiper et réagir en cas d’incident ? ANSSI et Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice (2020)

À découvrir également…

Article : Le Règlement général sur la protection des données ; article paru dans la revue Trait d’union (URPS ML AuRA) en octobre 2018

Le RGPD et la sécurité informatique / Les objets connectés

RGPD : Se préparer en 6 étapes

Cartographier vos traitements de données personnelles (exemple de registre sur Excel)

Le registre des activités de traitement (site de la CNIL)

Exemples :

Fiche de registre de l’activité de suivi des patients

Afin de répondre aux obligations mises en place par le RGPD, tous les professionnels de santé doivent informer leurs patients de leurs droits de suppression, de portabilité ou de modification de leurs données à caractère personnel. Pour cela, une affiche doit être visible dans votre salle d’attente.

La sensibilisation des utilisateurs & La charte informatique (site de la CNIL)

Cybersécurité et RGPD

Version imprimable