Passer au contenu principal
FICHE CONDUITE À TENIR EN CAS DE CYBERATTAQUE

CONDUITE À TENIR
EN CAS DE CYBERATTAQUE

FICHE MÉMO

1. DÉTECTION & ALERTE IMMEDIATE

Signes d’alerte

Actions

    • Logiciel inaccessible, lent, messages inhabituels.
    • Fichiers patients chiffrés ou demande de rançon.
    • Emails/SMS suspects (phishing).
    • Ne pas cliquer sur les liens/pièces jointes suspects.
    • Déconnecter immédiatement l’ordinateur du réseau (Wi-Fi, câble).
    • Alerter l’éditeur du logiciel (coordonnées à avoir sous la main).
    • Ne pas payer de rançon.

2. ISOLEMENT & PROTECTION DES DONNÉES

⇒ Objectif : Empêcher la propagation et sécuriser les données « patients ».

Actions :

    • Éteindre le poste si recommandé par le support.
    • Sauvegarder les données critiques sur un support externe non connecté.
    • Ne pas utiliser de cloud ou messagerie non sécurisée.

3. SIGNALEMENTS 

Obligatoires :
 À faire dans les 72h (en cas de fuite de données)

À faire (recommandations) :

Preuves à conserver : Captures d’écran, emails, logs.

4. MODE DÉGRADÉ & CONTINUITÉ DES SOINS

    • Passer en mode papier pour les consultations.
    • Demander aux patients d’apporter leurs derniers documents médicaux.
    • Utiliser les canaux alternatifs (DMP, ARS) pour accéder aux données essentielles.
    • Conserver une trace écrite de tous les actes pour régularisation ultérieure.

5. COMMUNICATION AVEC LES PATIENTS

Exemple de message type à afficher :

« Notre logiciel [nom] est temporairement indisponible suite à une cyberattaque. Nous assurons la continuité des soins en mode dégradé. Vos données peuvent avoir été exposées. Nous suivons les recommandations des autorités et restons à votre disposition. Merci de votre compréhension et d’apporter vos derniers documents médicaux. »

6. RETOUR À LA NORMALE & PRÉVENTION

Avant de redémarrer :

Renforcement de la sécurité :

    • Attendre la validation de l’éditeur du logiciel.
    • Vérifier l’intégrité des données patients.
    • Sauvegardes automatiques et déconnectées.
    • Double authentification sur tous les comptes.
    • Formation anti-phishing (ANSSI, Cybermalveillance).
    • Mises à jour régulières des logiciels et antivirus.

CHECKLIST À IMPRIMER

  • J’ai noté les coordonnées de mon éditeur de logiciel et de mon syndicat.

    ✅ J’ai préparé un message type pour mes patients.

    ✅ Je sais comment déclarer une violation à la CNIL.

    ✅ J’ai mis en place une procédure de sauvegarde externe.

    ✅ J’ai sensibilisé mon équipe/mes patients aux risques de phishing.

CYBERATTAQUE ATTENTION FAIRE MAINTENANT

À FAIRE DES MAINTENANT

    • Vérifier que vos sauvegardes sont à jour et déconnectées.
    • Former votre équipe à la détection du phishing.
    • Noter les coordonnées de votre éditeur de logiciel et de votre assurance RC Pro.

Besoin d’aide ? Contactez votre syndicat professionnel ou votre assurance RC Pro.

Pour que votre responsabilité civile professionnelle soit mise en cause, et que vous fassiez une déclaration, il faut - au préalable - que vous receviez une réclamation en réparation d'un préjudice. Il conviendra à réception de vous rapprocher des services de votre assurance « Responsabilité Civile Professionnelle ». Vous pouvez aussi demander des conseils au service de protection juridique. 
En savoir plus sur les différentes Responsabilités Civiles Professionnelles

LIENS UTILES

GUIDES POUVANT VOUS ETRE UTILES

Demander un devis