Les établissements de santé sont parmi les cibles prioritaires des cyberattaques en France. Une attaque réussie peut paralyser le système informatique d'un hopital, rendre les dossiers patients inaccessibles et mettre en danger la sécurité des soins.
Rancongiciel (ransomware)
Logiciel malveillant qui chiffre les données de l'établissement et exige une rançon. Consequence : DPI inaccessible, soins en mode dégradé
Hameconnage (phishing)
Email frauduleux imitant un expéditeur de confiance pour obtenir des identifiants ou installer un logiciel malveillant via un lien ou une pièce jointe.
Violation de donnés
Accès non autorisé des données patient : par un externe (piratage) ou par un interne (consultation sans raison thérapeutique).
2. Bonnes pratiques de cybersecurite
Mots de passe sûres
12 caractères minimum, mélangé majuscules/minuscules/chiffres/caractères spéciaux. Un mot de passe unique par service.
Ne jamais partager ses identifiants, même avec un collègue en urgence.
Authentification
La carte professionnelle de santé (CPS) est le moyen d'authentification fort pour les système de santé sensibles.
L'authentification double facteur (2FA) est recommandée sur tous les accès distants.
Sécurisation du poste
Verrouiller la session dès qu'on quitte le poste. Ne jamais utiliser une clef USB inconnue.
Ne pas se connecter depuis un réseau Wi-Fi public non sécurisé.
Vigilance aux emails
Vérifier l'adresse de l'expéditeur avant de cliquer. Ne jamais ouvrir une pièce jointe inattendue.
Un organisme officiel ne demande jamais un mot de passe par email.
3. Conduite tenir face un incident
1
Ne pas teindre le poste
Eteindre peut détruire des preuves forensiques. Déconnecter du réseaux (débrancher le cable) sans éteindre.
2
Alerter immédiatement
Contacter le service informatique / RSSI. Ne pas tenter de résoudre seul. Prévenir les collègues pour éviter la propagation.
3
Passer en mode dégradé
Activer les procédures papier. Maintenir la continuité des soins en priorité Documenter les actes pour saisie ultérieure.
4
Déclarer à la CNIL
Toute violation de donnés présentant un risque doit être signalé à la CNIL dans les 72 heures. Obligation RGPD de l'établissement.
4. Cas clinique
Situation
En prenant votre poste, votre collègue vous dit qu'elle a reçu u un email du "service informatique de l'hopital" lui demandant de cliquer sur un lien pour "reinitialiser son mot de passe DPI d'urgence avant 18h sous peine de blocage de compte". Elle hésite et vous demande votre avis. L'email contient le logo de l'établissement et semble officiel.
Question 1 - De quel type de menace s'agit-il probablement ?
A. Un rancongiciel
B. Une tentative de hameconnage (phishing)
C. Une mise à jour de l'algorithme du système
Question 2 - Quelle est la conduite à tenir ?
A. Cliquer rapidement avant 18h pour éviter le blocage de compte
B. Ne pas cliquer, ne pas répondre, signaler l'email au service informatique directement par téléphone
C. Transférer l'email vers tous les collègues pour les prévenir
5. Quiz - 10 questions
UE D.4 - Arr\u00eat\u00e9 du 20 f\u00e9vrier 2026
Gisèle Cabre - Formatrice IFSI - soignantenehpad.fr - Référentiel IDE 2026, du 20 f\u00e9vrier 2026
D.4 Numérique en santé dossier patient informatisé 2 ECTS
Mots de passe, authentification, prévention des cyberattaques et conduite à tenir en soins infirmiers. UE D.4, référentiel IDE 2026, Arrêté du 20 février 2026.
Merci, votre note vient d'être comptabilisée.
Merci, mais vous avez déjà voté pour cette page, réessayez plus tard.
Vous devez être connecté pour pouvoir voter
★★★★★
Aucune note. Soyez le premier à attribuer une note !