Les tensions internationales actuelles augmentent un niveau de risque cyber déjà très élevé du fait de la crise sanitaire. L'Agence du numérique en santé l'ANS nous invite à la vigilance. Quelques mesures de sécurité...

 

L'Agence du numérique en santé appelle les institutions et les professionnels de santé au renforcement de la vigilance cyber.

Le RPPS et les moyens d’identification électronique tels la e-CPS, la CPS, le dispositif de identification électronique "Pro Santé Connect" sont des services critiques qui se trouvent directement menacés.

Pédicures-podologues ne soyez pas surpris quand nous vous demandons des éléments d'idenfication suplémentaires  lors d'un changement de coordonnées : numéro de mobile, adresse mail, adresse postale... informations à intégrer au tableau de l'Ordre et donc au RPPS.

Ces mesures de sécurité visent au renforcement des procédures de vérification d’identité pour toutes demandes de mise à jour de vos données par d’autres canaux que des portails de services numériques  (mail, téléphone, etc.) et le personnel de l'institution ordinale y est particulièrement sensibilisé.

 

En parallèle de ces mesures de protection des données du RPPS, l'ANS travaille à renforcer la sécurité du système Pro Santé Connect. Il s’agit notamment d’empêcher que des personnes malveillantes puissent usurper l’identité de professionnels de santé en déclenchant des notifications e-CPS sur leur téléphone et en espérant qu’ils les acceptent par réflexe ou pensant que la notification émane d’un collègue. En réponse à ce risque, de nouvelles mesures de sécurité ont été mises en œuvre et les modalités de connexion via Pro Santé Connect vont prochainement évoluer. 

 

L'ANS a mis en ligne sur son site une page d’information dédiée à ce type d’attaque, indiquant la marche à suivre pour les professionnels visés :

 

Que faire si je reçois des notifications e-cps indésirables ?

https://esante.gouv.fr/actualites/je-recois-des-notifications-indesirables-sur-la-e-cps-que-faire

 

 

Ressources associées