Support HIN

Agir correctement en cas de cyberattaque

Les pirates accèdent aux données à l’aide de logiciels malveillants introduits dans le système informatique. Les rançongiciels (chevaux de Troie verrouillant les données) sont un type de logiciel malveillant fréquemment utilisé dans les cyberattaques. Les rançongiciels (de «ransom», rançon en anglais) englobent des logiciels malveillants qui verrouillent les ordinateurs, cryptent les données qu’ils contiennent ou stockent les données sur Internet. Les victimes doivent alors payer une rançon pour pouvoir à nouveau accéder à leurs données ou pour que les copies sur Internet soient supprimées. Le système de santé est de plus en plus ciblé par les cybercriminels, et cela peut avoir des conséquences graves.

La liste de contrôle suivante vous aide à réagir correctement en cas de cyberattaque.

Mesures immédiates

Déconnectez immédiatement les appareils infectés du réseau

Éteignez les adaptateurs WLAN installés et, pour les appareils reliés par un câble réseau, débranchez ce câble. S’il n’est pas possible d’identifier clairement les appareils infectés, l’ensemble du réseau doit être déconnecté d’Internet.

Supprimez le message

Supprimez le message avec la pièce jointe malveillante de tous les comptes de messagerie (y compris de la corbeille).

Informez toutes les personnes travaillant sur les postes de travail

Il est important que toutes les personnesqui travaillent sur les appareils soient rapidement informées de l’incident. Assurez-vous que le message avec la pièce jointe malveillante n’est pas ouvert sur un autre appareil.

Assistance et sauvegarde

Faites vérifier votre appareil

Adressez-vous à votre partenaire/support informatique ou contactez une entreprise spécialisée en informatique qui pourra vous aider et vous conseiller pour les étapes suivantes. Faites procéder à un contrôle complet de vos appareils afin d’évaluer l’ampleur des dégâts et d’identifier les failles de sécurité.

Restaurez vos données à partir de la sauvegarde

Avant de pouvoir restaurer vos données à partir de la sauvegarde, tous les appareils concernés doivent être réinstallés et les failles de sécurité comblées. Assurez-vous que le système d’exploitation que vous utilisez pour la réinstallation provient d’un support de données fiable et «propre».

Signalement de la cyberattaque

Signalez l’incident au NCSC

Le signalement de l’incident au NCSC peut être effectué par e-mail à incidents@govcert.ch ou via le formulaire en ligne en cliquant sur le lien suivant: www.report.ncsc.admin.ch. Le NCSC vous fournira des informations et un soutien.

Signalez la violation de la protection des données à l’autorité cantonale de protection des données

Signalez la perte ou la compression de données personnelles à l’autorité cantonale de protection des données ou au Préposé fédéral à la protection des données et à la transparence (PFPDT). Le signalement est obligatoire si la violation de la protection des données constitue un risque élevé pour les droits de la personnalité des personnes concernées, comme c’est le cas par exemple lors de la perte de données de patients.

Déposez une plainte

Il est recommandé de déposer systématiquement une plainte pénale. La compétence en la matière relève de la police cantonale du lieu de votre cabinet. La police pourra vous conseiller sur la marche à suivre.

Aucun paiement de rançon

Ne payez pas de rançon pour les données cryptées

En cas d’attaque par un rançongiciel (ransomware), vos données sont cryptées par les auteurs et vous ne pouvez plus accéder à celles-ci. Dans ce cas, une rançon est généralement demandée pour l’accès aux données. Il est recommandé de ne pas payer celle-ci, car un paiement ne constitue pas une garantie que vous récupérerez vos données. En outre, un paiement finance le développement des méthodes d’attaque et incite les auteurs à continuer.

Investissez dans votre stratégie de sauvegarde pour ne jamais être rançonné

Discutez de votre stratégie de sauvegarde avec votre partenaire informatique et mettez en place un concept 3-2-1* avec une copie hors ligne ou une sauvegarde ne pouvant être ni modifiée ni supprimée (sauvegarde immuable).

* 3 copies sur 2 supports de données, dont 1 hors site (p. ex. sauvegarde dans le cloud)

Réponses aux questions fréquemment posées

Les utilisateurs de HIN sont confrontés à des questions qui reviennent toujours. Vous trouverez ici les réponses aux questions les plus fréquemment posées:

Informations et liens

Vous trouverez ici les informations les plus importantes sur HIN ainsi que quelques liens utiles:

Télémaintenance

Entrez s’il vous plaît le numéro de session

HIN Customer Care Center

Horaires d’ouverture: lundi au vendredi de 08h00 à 18h00

HIN Mail Global Support

Pour les destinataires de messages électroniques cryptés

Adresse

Health Info Net SA
Avenue des Sciences 13
1400 Yverdon-les-Bains