Table of Contents

La protection des informations de santé sensibles sur votre appareil mobile est plus critique que jamais, surtout lorsque vous utilisez des applications de santé comme l'application CareLink. Que vous gériez les données sur le diabète, que vous surveilliez la santé cardiaque ou que vous accédiez à d'autres informations médicales, il est essentiel de vous assurer que votre appareil respecte des normes de sécurité rigoureuses pour protéger votre vie privée et respecter les règlements en matière de santé.

Le réseau de soins médicaux Medtronic est certifié ISO 27001, ce qui indique qu'un système de gestion de la sécurité de l'information solide est en place pour protéger la confidentialité, l'intégrité et la disponibilité des données des clients et des patients.

L'application Accès à CareLink Connect est sécurisée et nécessite l'utilisation d'un verrou de sécurité sur l'appareil mobile pris en charge ainsi qu'un nom d'utilisateur et un mot de passe uniques. La compréhension de ces exigences de base est cruciale avant de commencer à utiliser l'application.

La dernière étape vous incitera à un processus d'authentification en deux étapes pour vérifier votre adresse e-mail enregistrée, et par la suite, lors de la connexion, vous pourriez être invité à faire ce processus dans l'avenir en fonction des exigences de sécurité de votre pays de résidence.

Pourquoi la sécurité des appareils mobiles compte dans les soins de santé

Les avantages des appareils mobiles, leur portabilité, leur petite taille et leur commodité, sont aussi leurs défis pour protéger et sécuriser l'information sur la santé, car les appareils mobiles sont facilement perdus ou volés, et il y a aussi un risque d'utilisation non autorisée et de divulgation de l'information sur la santé des patients.

Lorsqu'un appareil disparaît ou est piraté, les conséquences peuvent être graves : un seul téléphone ou une tablette contenant des données non chiffrées sur le patient peut déclencher des violations de l'HIPAA, des amendes lourdes et des dommages à la réputation, et dans certains cas, il peut même perturber les soins aux patients si les systèmes doivent être pris hors ligne pour contenir une violation.

Les atteintes aux données de santé sont devenues de plus en plus fréquentes, les cybercriminels ciblant spécifiquement les appareils mobiles en raison de leur utilisation généralisée et de lacunes potentielles en matière de sécurité.

Exigences relatives au chiffrement des périphériques

La Loi sur la transférabilité et la responsabilité en matière d'assurance-maladie exige le chiffrement de tout appareil qui stocke ou traite l'une des 18 catégories de renseignements personnels sur la santé (IPS), le chiffrement de bout en bout recommandé pour tous les appareils mobiles, et la plupart des appareils ont des capacités de chiffrement inhérentes avec un logiciel de chiffrement supplémentaire qui peut être mis en œuvre au besoin.

Le chiffrement protège les informations de santé stockées sur et envoyées par les appareils mobiles, et les appareils mobiles peuvent avoir des capacités de chiffrement intégrées, ou vous pouvez acheter et installer un outil de chiffrement sur votre appareil. Les smartphones et tablettes modernes comprennent généralement des fonctionnalités de chiffrement qui peuvent être activées par les paramètres de votre appareil, rendant cette mesure de sécurité critique accessible à tous les utilisateurs.

Pour les appareils iOS, le chiffrement est automatiquement activé lorsque vous définissez un code d'accès. Les appareils Android offrent généralement des options de chiffrement dans le menu Paramètres de sécurité. Vérifiez que le chiffrement de votre appareil est actif avant d'installer et d'utiliser l'application CareLink pour s'assurer que vos données de santé restent protégées en tout temps.

Authentification et contrôle d'accès

L'authentification est le processus de vérification de l'identité d'un utilisateur, d'un processus ou d'un appareil, et les appareils mobiles peuvent être configurés pour exiger des mots de passe, des numéros d'identification personnels (NIP) ou des codes d'accès pour y accéder.

Utilisez un mot de passe fort, car le logiciel CareLink fournit un compteur de force de mot de passe, et évitez les orthographes courantes et les mots courts. Créer un mot de passe robuste est l'un des moyens les plus simples mais les plus efficaces pour protéger votre compte d'un accès non autorisé.

Les appareils mobiles peuvent être configurés pour exiger des mots de passe, des numéros d'identification personnels (NIP) ou des codes de passe pour y accéder, le champ mot de passe, NIP ou code passe peut être masqué pour empêcher les gens de le voir, et les appareils mobiles peuvent également activer leur verrouillage d'écran après une période d'inactivité définie pour empêcher un utilisateur non autorisé d'y accéder. Configurez votre appareil pour le verrouiller automatiquement après une courte période d'inactivité – idéalement de 30 secondes à deux minutes – afin de minimiser la fenêtre d'accès non autorisé.

Les méthodes d'authentification biométrique, comme le balayage des empreintes digitales ou la reconnaissance faciale, offrent une couche supplémentaire de sécurité tout en maintenant la commodité.Ces méthodes sont particulièrement utiles pour les applications de soins de santé, car elles sont difficiles à reproduire et à fournir un accès rapide et sécurisé lorsque vous avez besoin de vérifier des informations importantes sur la santé.

Authentification à deux facteurs

L'application CareLink Connect a également une procédure d'authentification à deux facteurs pour une couche supplémentaire de sécurité des données, bien que la procédure d'authentification à deux facteurs ne soit pas disponible dans toutes les régions. L'authentification à deux facteurs améliore considérablement la sécurité des comptes en exigeant deux formes différentes de vérification avant d'accorder l'accès.

Cette fonction de sécurité empêche d'autres d'accéder à votre compte ou d'utiliser celui-ci, et pour pouvoir effectuer avec succès la vérification des deux facteurs, vous devez avoir une adresse e-mail valide, ainsi que votre nom d'utilisateur personnel et mot de passe CareLink.

Lors de la mise en place de l'authentification à deux facteurs, assurez-vous d'avoir un accès fiable à votre adresse e-mail ou à votre numéro de téléphone. Envisagez de mettre en place des méthodes d'authentification de sauvegarde au cas où votre méthode principale ne serait pas disponible.

Gardez votre appareil et vos applications à jour

L'industrie répond aux nouveaux problèmes de sécurité découverts avec des mises à jour, donc garder l'application à jour. Mises à jour logicielles sont critiques pour maintenir la sécurité parce qu'ils patch vulnérabilités que les cybercriminels pourraient exploiter pour accéder à votre appareil et données.

Si vous ne mettez pas à jour vos appareils mobiles augmente l'exposition aux pirates potentiels, et une fois que le système et les développeurs de logiciels publier les mises à jour, vos professionnels de la sécurité informatique et réseau devraient être équipés pour les installer, alors développez un ensemble de meilleures pratiques concernant la façon dont votre organisation gère les mises à jour du système, étant sûr d'inclure un protocole pour les mises à jour périodiques forcées des employés.

Des mises à jour et des correctifs réguliers sont essentiels pour remédier aux vulnérabilités de sécurité, et votre fournisseur d'applications de santé mobiles doit s'attaquer de façon proactive aux problèmes de sécurité et publier rapidement des mises à jour pour corriger les vulnérabilités identifiées.

Ne pas ignorer les notifications de mise à jour. Bien que les mises à jour peuvent parfois être gênantes, les reporter laisse votre appareil vulnérable aux menaces de sécurité connues. Planifiez des heures régulières pour vérifier et installer les mises à jour, ou configurer votre appareil pour mettre à jour automatiquement pendant les heures creuses lorsque vous ne l'utilisez pas activement.

Mettre en oeuvre des pratiques de mot de passe solides

Utilisez un mot de passe fort, car CareLink Personal software fournit un compteur de force de mot de passe, évitez les orthographes et les mots courts, et certains coffres-forts offrent la possibilité de créer des mots de passe très forts et de les fournir sur demande.

Ne partagez jamais le mot de passe et changez immédiatement le mot de passe s'il est soupçonné d'être compromis. Votre mot de passe est la clé de vos informations sur la santé – traitez-le avec le même soin que vous traiteriez vos clés de maison ou votre carte bancaire PIN. N'écrivez jamais de mots de passe dans des endroits facilement accessibles ou partagez-les par courriel ou par message texte.

Il est de bonne pratique de changer le mot de passe tous les 3-6 mois. Les modifications régulières du mot de passe aident à protéger votre compte même si vos identifiants ont été compromis à votre insu.

Pour créer des mots de passe, visez au moins 12 caractères combinant lettres majuscules et minuscules, chiffres et symboles spéciaux. Évitez d'utiliser des informations personnelles comme des anniversaires, des noms ou des mots communs qui pourraient être facilement devinés.

Activer et configurer le chiffrement des périphériques

Un mot de passe ne protégera pas les informations sur un appareil mobile si ce dispositif est entre les mains de quelqu'un avec les bons outils et le bon ensemble de connaissances, mais le chiffrement garantira que même si un acteur malveillant accède à un appareil mobile, il ne pourra pas utiliser ePHI stocké sur l'appareil. Le chiffrement transforme vos données en un format illisible qui ne peut être déchiffré qu'avec les identifiants appropriés.

Les algorithmes Advanced Encryption Standard (AES) sont largement utilisés pour sécuriser les données au repos, et en chiffrement des données en transit et au repos, les développeurs peuvent s'assurer que les informations patient restent sécurisées, même en cas de rupture. Cette approche de cryptage double couche protège vos données, qu'elles soient stockées sur votre appareil ou transmises sur des réseaux.

Pour activer le chiffrement sur les appareils iOS, il suffit de définir un code passe—le chiffrement est automatiquement activé. Pour les appareils Android, accédez à Paramètres > Sécurité > Chiffrement, et suivez les instructions pour chiffrer votre appareil. Notez que le processus de chiffrement peut prendre un certain temps et exige que votre appareil soit entièrement chargé et connecté à l'alimentation.

Une fois le chiffrement activé, votre appareil devra être authentifié chaque fois qu'il est activé ou s'éveille en mode veille. Bien que cela ajoute une petite étape pour accéder à votre appareil, les avantages de sécurité l'emportent beaucoup sur les inconvénients mineurs. Le chiffrement garantit que si votre appareil est perdu ou volé, vos informations de santé restent protégées et inaccessibles aux personnes non autorisées.

Sécuriser vos connexions réseau

Les réseaux Wi-Fi publics peuvent être un moyen facile pour les utilisateurs non autorisés d'intercepter des informations, et vous pouvez protéger et sécuriser les informations de santé en ne les envoyant pas ou en les recevant lorsqu'ils sont connectés à un réseau Wi-Fi public, à moins d'utiliser des connexions sécurisées et chiffrées.

L'utilisation du Wi-Fi public ou invité en dehors du contrôle de l'organisation donne aux pirates l'occasion d'intercepter des données ou de se faire passer pour des systèmes de confiance. Lorsque vous accédez à l'application CareLink ou à toute application de soins de santé, utilisez toujours un réseau protégé par mot de passe.

À la maison, assurez-vous que votre réseau Wi-Fi est sécurisé avec WPA3 ou au minimum WPA2 crypté et un mot de passe fort. Changez le mot de passe administrateur par défaut sur votre routeur, car ils sont souvent accessibles au public et rendent votre réseau vulnérable à un accès non autorisé.

Désactiver les connexions Wi-Fi automatiques sur votre appareil pour l'empêcher de se connecter à des réseaux inconnus ou potentiellement malveillants à votre insu. Lors de vos déplacements, envisagez d'utiliser la connexion de données cellulaires de votre transporteur mobile au lieu de la connexion Wi-Fi publique pour accéder à des informations de santé sensibles, car les réseaux cellulaires offrent généralement une meilleure sécurité que les points d'accès Wi-Fi public.

Installer le logiciel de sécurité et activer les pare-feu

Les logiciels de sécurité peuvent être installés pour protéger contre les applications malveillantes, les virus, les logiciels espions et les attaques basées sur les logiciels malveillants, et lorsque vous mettez régulièrement à jour votre logiciel de sécurité, vous avez les derniers outils pour empêcher l'accès non autorisé à des informations de santé sur ou par votre appareil mobile.

Les logiciels de sécurité devraient être installés comme disponibles, y compris les capacités anti-malware qui peuvent prévenir les virus, les logiciels espions et les cyberattaques à part entière. Bien que les systèmes d'exploitation mobiles incluent des fonctionnalités de sécurité intégrées, des logiciels de sécurité supplémentaires peuvent fournir une protection accrue, en particulier pour les appareils Android qui font face à une plus grande variété de menaces.

Un pare-feu personnel sur un appareil mobile peut protéger contre les connexions non autorisées, car les pare-feu interceptent les tentatives de connexion entrantes et sortantes et les bloquent ou les autorisent en fonction d'un ensemble de règles.

Recherche des applications de sécurité mobile de bonne réputation de fournisseurs fiables et lire les commentaires avant l'installation. Recherchez des solutions qui offrent en temps réel balayage, protection anti-phishing, et des fonctionnalités de navigation sécuritaire. Configurez le logiciel de sécurité pour exécuter des analyses automatiques régulièrement et mettre à jour automatiquement ses définitions de menace pour rester protégé contre les dernières variantes de logiciels malveillants.

Gérer soigneusement les autorisations d'application

Chaque application installée sur un appareil mobile augmente le potentiel d'introduction de vulnérabilités sur cet appareil, donc si une application n'est pas nécessaire pour une fonction d'affaires approuvée, elle ne devrait pas être installée, et toutes les applications devraient être approuvées avant l'utilisation. Chaque application que vous installez représente un risque potentiel de sécurité, donc pratiquez le minimalisme en ce qui concerne la collection d'applications de votre appareil.

Avant de télécharger et installer une application sur votre appareil mobile, vérifiez que l'application n'effectuera que les fonctions que vous approuvez, et utilisez des sites Web connus ou d'autres sources de confiance que vous savez donner des avis de bonne réputation de l'application.

Consultez attentivement les autorisations d'applications avant d'accorder l'accès. Les applications de soins de santé peuvent avoir besoin de certaines permissions pour fonctionner correctement, mais méfiez-vous des applications demandant l'accès à des fonctionnalités ou des données non liées à leur fonctionnalité de base.

Vérifiez régulièrement les applications installées sur votre appareil et supprimez celles que vous n'utilisez plus. Les applications périmées ou abandonnées peuvent ne pas recevoir de mises à jour de sécurité, ce qui les rend vulnérables. Vérifiez périodiquement les paramètres d'autorisation de votre appareil pour vérifier quelles applications ont accès à des fonctionnalités sensibles comme votre appareil photo, microphone, emplacement et données stockées.

Mettre en œuvre les capacités d'essuie-mains à distance

S'attendre à ce que les appareils mobiles soient volés ou perdus, aussi prudents que soient leurs utilisateurs, la nature hautement portable des appareils mobiles signifie que le vol ou la perte est très difficile à éviter, et l'essuyage à distance, l'invalidation, ou les deux peuvent offrir la tranquillité d'esprit si le pire se produit.

Les appareils mobiles devraient comprendre une capacité d'essuyage à distance, et les utilisateurs devraient être tenus de signaler immédiatement les appareils perdus ou volés afin que l'essuyage des données puisse se produire avant l'exposition.

Les appareils iOS et Android offrent des fonctionnalités de suppression à distance intégrées grâce à Find My iPhone et Find My Device respectivement. Configurez ces fonctionnalités avant de les avoir besoin – une fois votre appareil perdu, il est trop tard pour permettre la gestion à distance. Familiarisez-vous avec le processus d'essuyage à distance de votre appareil afin que vous puissiez agir rapidement en cas d'urgence.

Si vous perdez votre appareil, agissez immédiatement. Utilisez un autre appareil pour vous connecter à votre service de gestion à distance et localiser votre téléphone. Si la récupération semble peu probable, lancez une essuie-glaces à distance pour protéger vos données. Signalez la perte à votre fournisseur de soins de santé si l'appareil contient des informations de santé sensibles, car ils peuvent avoir besoin de prendre des mesures de sécurité supplémentaires ou d'informer les parties touchées conformément aux exigences réglementaires.

Pratiquer la sécurité physique des appareils

Les dispositifs devraient être physiquement sécurisés en tout temps, y compris dans les installations de l'entreprise, à la résidence de l'utilisateur et en transit, et des précautions devraient être prises par l'utilisateur pour assurer la sécurité des mots de passe, des ISP et d'autres données sensibles.

Vous pouvez limiter l'accès, la manipulation ou le vol non autorisés de votre appareil mobile lorsque vous le sécurisez physiquement. Ne laissez jamais votre appareil sans surveillance dans des lieux publics, des véhicules ou d'autres endroits non sécurisés. Lorsque vous voyagez, gardez votre appareil avec vous plutôt que dans des bagages enregistrés, et envisagez d'utiliser un protecteur d'écran de confidentialité pour empêcher le surf des épaules.

Ne laissez pas l'appareil mobile pris en charge sans surveillance. Cette pratique simple peut prévenir de nombreux incidents de sécurité. Si vous devez quitter votre appareil temporairement, verrouiller et garder en vue. À la maison, entreposez votre appareil dans un endroit sécurisé quand vous n'êtes pas en service, surtout si vous partagez votre espace de vie avec d'autres.

Soyez conscient de votre environnement lors de l'accès aux informations de santé sensibles sur votre appareil. Évitez de regarder des données confidentielles dans des zones bondées où d'autres pourraient voir votre écran. Utilisez des protecteurs d'écran de confidentialité qui limitent les angles de vision, ce qui rend difficile pour les personnes à proximité de voir ce qui est affiché sur votre appareil.

Mesures de sécurité avancées pour les appareils mobiles de santé

Mettre en œuvre la gestion des appareils mobiles (MDM)

Pour les déploiements d'entreprise, envisagez les plateformes de gestion des appareils mobiles (MDM) qui appliquent les politiques de niveau des appareils, les capacités de suppression à distance et les conteneurs sécurisés pour le stockage PHI.

Les contrôles de sécurité sont mieux placés lorsqu'ils sont gérés de façon centralisée, car vous pouvez assurer la cohérence et avoir un endroit unique pour évaluer les appareils pour les vulnérabilités potentielles.

Les solutions MDM peuvent configurer automatiquement les paramètres de sécurité, appliquer les politiques de mot de passe et s'assurer que les appareils restent à jour avec les derniers correctifs de sécurité. Elles peuvent également créer des conteneurs sécurisés qui séparent les données personnelles des informations de santé liées au travail, fournissant une couche supplémentaire de protection pour les données sensibles.

Désactiver les fonctionnalités inutiles

Le partage de fichiers est un logiciel ou un système qui permet aux internautes de se connecter entre eux et de trader des fichiers informatiques, mais le partage de fichiers peut également permettre aux utilisateurs non autorisés d'accéder à votre ordinateur portable à votre insu, donc en désactivant ou en ne utilisant pas les applications de partage de fichiers, vous réduisez un risque connu pour les données sur votre appareil mobile.

Les applications de partage de fichiers ouvrent les appareils mobiles pour attaquer par des logiciels malveillants. Désactiver Bluetooth, NFC, et d'autres fonctionnalités sans fil lorsque vous ne les utilisez pas activement. Ces technologies peuvent être exploitées par les attaquants pour obtenir un accès non autorisé à votre appareil ou intercepter des transmissions de données.

Examinez les paramètres de votre appareil et désactivez les fonctionnalités que vous n'utilisez pas régulièrement. Éteignez les services de localisation pour les applications qui ne les nécessitent pas, désactivez les sauvegardes de cloud automatique de données sensibles vers des services non sécurisés, et éteignez les fonctionnalités comme AirDrop ou Android Beam qui permettent le transfert de fichiers entre les appareils voisins. Chaque fonctionnalité désactivée réduit la surface d'attaque de votre appareil et améliore la sécurité globale.

Mettre en œuvre des stratégies de sauvegarde des données

La redondance des données devrait être en pratique pour toutes les informations sensibles, et HHS recommande la règle 3-2-1 pour tout organisme de santé comme stratégie de sauvegarde des données, qui s'applique aux données de soins de santé les plus sensibles, et exige qu'au moins trois copies des données soient conservées, stockées sur deux supports différents, avec au moins une copie enregistrée hors ligne.

Si vous sauvegardez des données est important pour la récupération, soyez prudent sur l'endroit et la façon dont vous stockez les sauvegardes d'informations sur la santé. Utilisez des solutions de sauvegarde chiffrées et évitez de stocker des données de santé sensibles dans des services cloud non sécurisés.

Planifiez régulièrement des sauvegardes automatiques pour sécuriser les emplacements, et testez périodiquement votre processus de restauration de sauvegarde pour vous assurer de pouvoir récupérer vos données avec succès au besoin. Gardez les identifiants de sauvegarde sécurisés et séparés de votre appareil pour empêcher les attaquants d'accéder simultanément à votre appareil et à vos sauvegardes.

Minimiser le stockage des données sur les appareils mobiles

Idéalement, vous ne devriez jamais stocker ePHI sur des appareils mobiles, car il existe de nombreuses options pour utiliser des appareils mobiles pour accéder à ePHI qui est situé sur un serveur sécurisé sans avoir à le télécharger sur l'appareil, cependant, si les politiques de votre organisation permettent le téléchargement d'ePHI sur des appareils mobiles, vous devez avoir des politiques et des procédures en place pour supprimer ces données en toute sécurité à intervalles appropriés et avant de jeter ou de réutiliser l'appareil.

Si possible, accédez à des informations de santé via des portails Web sécurisés ou des applications qui ne stockent pas les données localement sur votre appareil. Si vous devez télécharger des informations de santé, supprimez-les dès que vous n'en avez plus besoin. Configurez l'application CareLink et d'autres applications de soins de santé pour minimiser le stockage local des données et compter plutôt sur un stockage sécurisé basé sur le cloud.

Revoir et supprimer régulièrement les anciens messages, les rapports téléchargés et les données mises en cache à partir des applications de soins de santé. De nombreuses applications incluent des paramètres pour effacer automatiquement les données mises en cache après une certaine période ou lorsque vous vous déconnectez.

Comprendre la conformité HIPAA pour les appareils mobiles

Votre application de santé mobile doit respecter les règlements pertinents en matière de protection de la vie privée, en particulier la Loi sur la transférabilité et la responsabilité de l'assurance-maladie (LISPA), et bien que les développeurs d'applications ne soient pas des entités couvertes par la LISPA, ils sont considérés comme des associés commerciaux si leur application mHST remplit des fonctions qui impliquent l'accès à la LISPA et doivent respecter certaines dispositions des règles de la LISPA.

The Department of Health and Human Services (HHS), in FAQ 2801, states that mobile devices can be used, "as long as appropriate physical, administrative, and technical safeguards are in place to protect the confidentiality, integrity, and availability of the ePHI." This means mobile devices are permitted for healthcare use, but only when proper security measures are implemented and maintained.

La règle de sécurité de l'HIPAA exige des entités et des associés commerciaux visés qu'ils mettent en oeuvre des mesures de protection administrative, physique et technique pour protéger les renseignements médicaux protégés électroniques (IPS) . Pour les utilisateurs d'appareils mobiles, cela se traduit par des exigences de chiffrement, de contrôle d'accès, de journalisation des audits et de procédures d'intervention en cas d'incident.

Les organisations qui utilisent des appareils mobiles à des fins de santé doivent procéder à des évaluations régulières des risques afin de déceler les vulnérabilités et de mettre en place des mesures de protection appropriées. Elles doivent également fournir une formation de sensibilisation à la sécurité à tous les utilisateurs et tenir à jour la documentation de leurs politiques et procédures de sécurité.

Reconnaître et éviter les menaces pour la sécurité

Phishing et le génie social Attaques

Les e-mails trompeurs, les SMS ou les téléchargements d'applications peuvent inciter les employés à révéler des références ou à installer des logiciels nuisibles. Les attaques d'hameçonnage sont devenues de plus en plus sophistiquées, souvent apparues comme provenant de sources légitimes comme votre fournisseur de soins de santé ou l'application CareLink elle-même.

Le représentant local de support Medtronic ne demande jamais le mot de passe, et si une demande de divulgation du mot de passe est reçue par courriel, veuillez contacter immédiatement le représentant local de support Medtronic et ne répondez pas à l'email. Les organisations légitimes ne vous demanderont jamais de fournir votre mot de passe par courriel, SMS ou appel téléphonique.

Soyez méfiant des messages inattendus vous demandant de cliquer sur des liens, télécharger des pièces jointes ou fournir des renseignements personnels. Vérifier l'identité de l'expéditeur par les canaux officiels avant de répondre à toute demande de renseignements sensibles.

En cas de doute, naviguez directement sur le site Web ou l'application officielle plutôt que de cliquer sur les liens dans les courriels ou les messages. Contactez l'organisation par les canaux de soutien officiels pour vérifier si un message est légitime.

Applications et logiciels malveillants

Les cybercriminels créent parfois de fausses versions d'applications de soins de santé populaires conçues pour voler des identifiants ou installer des logiciels malveillants sur votre appareil. Ces applications malveillantes peuvent apparaître dans des magasins d'applications non officiels ou être promues par des messages d'hameçonnage.

Soyez prudents des applications demandant des autorisations excessives ou affichant un comportement suspect comme des pop-ups inattendus, un égout de batterie, ou l'utilisation de données. Si une application se comporte étrangement après l'installation, désinstallez-la immédiatement et lancez une analyse de sécurité sur votre appareil. Gardez votre logiciel de sécurité mis à jour pour détecter et bloquer les applications malveillantes avant qu'ils ne puissent compromettre votre appareil.

Évitez de démanteler ou de rogner votre appareil, car ces pratiques désactivent les fonctions de sécurité intégrées et rendent votre appareil plus vulnérable aux logiciels malveillants. Bien que ces modifications puissent offrir des fonctionnalités supplémentaires, elles augmentent considérablement les risques de sécurité et peuvent violer les conditions de service pour les applications de soins de santé comme CareLink.

Menaces de réseau non sécurisées

L'utilisation de Wi-Fi public ou invité en dehors du contrôle de l'organisation donne aux pirates l'occasion d'intercepter des données ou de se faire passer pour des systèmes de confiance.

Les attaquants peuvent configurer de faux points d'accès Wi-Fi avec des noms similaires à des réseaux légitimes, incitant les utilisateurs à connecter et à exposer leurs données. Vérifiez toujours les noms de réseaux avec le personnel avant de vous connecter au Wi-Fi public, et recherchez des réseaux qui nécessitent des mots de passe plutôt que des réseaux ouverts.

Sachez que même les réseaux publics sécurisés peuvent ne pas être fiables, car d'autres utilisateurs du même réseau pourraient intercepter votre trafic. Lorsque vous accédez à des informations de santé sensibles, utilisez votre connexion cellulaire plutôt que Wi-Fi chaque fois que possible, car les réseaux cellulaires offrent une meilleure sécurité et sont moins sensibles aux attaques d'interception locales.

Créer une politique globale de sécurité mobile

Établissement de lignes directrices claires

Définir des politiques claires qui définissent comment les appareils mobiles, tant personnels qu'organisationnels, peuvent accéder à l'information sur les patients et les stocker, et établir des exigences pour les mots de passe, les applications approuvées et la communication sécurisée pour assurer la conformité.

Consignez vos pratiques de sécurité et examinez-les régulièrement pour vous assurer qu'elles demeurent efficaces contre les menaces en évolution. Créez une liste de contrôle des mesures de sécurité à vérifier avant d'utiliser des applications de soins de santé, y compris la confirmation du chiffrement est activée, la vérification des mises à jour logicielles et la garantie que vous êtes sur un réseau sécurisé.

Pour les organisations, élaborer des politiques complètes sur les appareils mobiles qui tiennent compte de l'utilisation acceptable, des exigences en matière de sécurité, des procédures de déclaration des incidents et des conséquences des infractions aux politiques.

Sensibilisation et formation en matière de sécurité

Offrir une formation régulière pour enseigner au personnel comment identifier les tentatives d'hameçonnage, utiliser une connexion Wi-Fi sécurisée et signaler immédiatement les appareils perdus ou volés, car l'éducation continue maintient de bonnes habitudes de sécurité fraîches et cohérentes dans l'ensemble de l'organisation.

Les utilisateurs devraient recevoir périodiquement des rappels (à la connexion, par exemple) qu'ils manipulent des données de santé sensibles sur l'appareil mobile, et il leur incombe de protéger ces données pendant qu'elles sont stockées sur l'appareil, ainsi que lors de la transmission.

Restez informé des menaces et des meilleures pratiques en matière de sécurité en suivant des sources d'information de cybersécurité de bonne réputation et des organismes de sécurité de soins de santé. Participez aux possibilités de formation en matière de sécurité offertes par votre fournisseur de soins de santé ou votre employeur.

Envisager de vous abonner aux alertes de sécurité du développeur de l'application CareLink et de votre fabricant d'appareils pour recevoir des notifications en temps opportun sur les mises à jour de sécurité et les menaces émergentes.

Planification de la réaction aux incidents

Malgré tous les efforts, les incidents de sécurité peuvent encore se produire. Avoir un plan d'intervention clair vous assure d'agir rapidement pour minimiser les dommages lorsque quelque chose tourne mal. Savoir qui contacter si vous soupçonnez que votre appareil a été compromis, votre compte a été consulté sans autorisation, ou vous avez perdu un appareil contenant des renseignements sur la santé.

Documentez les coordonnées importantes pour le support technique, y compris la ligne de support CareLink, le service informatique de votre fournisseur de soins de santé et les services de soutien de votre fabricant d'appareils.

Si vous soupçonnez un incident de sécurité, agissez immédiatement. Changez vos mots de passe, activez l'effacement à distance si votre appareil est perdu et informez les parties concernées, y compris votre fournisseur de soins de santé et votre soutien informatique. Documentez ce qui s'est passé, y compris lorsque vous avez remarqué le problème et les mesures que vous avez prises.

Après un incident, effectuez un examen pour comprendre ce qui s'est passé et comment prévenir des incidents semblables à l'avenir. Mettez à jour vos pratiques de sécurité en fonction des leçons apprises et partagez des renseignements pertinents avec d'autres personnes qui pourraient tirer profit de votre expérience.

Vérifications régulières de la sécurité

La conformité à l'AAPH n'est pas un projet ponctuel, mais un parcours continu, ce qui permet de planifier des analyses trimestrielles de vulnérabilité, des réévaluations annuelles des risques et des examens périodiques des politiques, et de dispenser régulièrement une formation en matière de sécurité à vos équipes de développement et d'exploitation afin de renforcer les pratiques exemplaires et de s'adapter rapidement aux nouvelles menaces ou aux mises à jour réglementaires.

Vérifiez régulièrement les paramètres de sécurité de votre appareil pour vous assurer qu'ils n'ont pas été modifiés par inadvertance. Vérifiez quelles applications ont accès à des fonctionnalités sensibles et retirez les autorisations qui ne sont plus nécessaires.

Effectuez un examen de sécurité complet au moins une fois par année, ou chaque fois que vous apportez des changements importants à votre appareil ou comment vous utilisez des applications de soins de santé. Cet examen devrait comprendre la vérification du chiffrement est activé, la confirmation de tous les logiciels est à jour, l'examen des autorisations d'application, la vérification de la force du mot de passe, et assurer que les capacités de sauvegarde et de suppression à distance sont correctement configurées.

Élimination sécurisée des données

Lorsque vous utilisez des outils logiciels qui suppriment (ou effacent) les données stockées sur un appareil mobile avant de les jeter ou de les réutiliser, vous pouvez protéger et sécuriser les informations sur la santé contre un accès non autorisé, et le Bureau de la santé et de la protection des personnes a publié des directives qui traitent des mesures à prendre pour supprimer les informations sur la santé et les autres données sensibles stockées sur votre appareil mobile avant de les jeter ou de les réutiliser.

Avant de disposer ou de vendre un appareil, effectuez une réinitialisation en usine pour effacer toutes les données. Cependant, comprenez que les réinitialisateurs en usine ne peuvent pas complètement enlever toutes les données, en particulier des appareils avec stockage en état solide.

Supprimez les cartes SIM et les cartes mémoire avant de disposer des appareils, car ceux-ci peuvent contenir des données en cache ou des renseignements personnels. Si possible, détruisez physiquement les supports de stockage pour les appareils contenant des renseignements très sensibles. Documentez le processus d'élimination, y compris la méthode utilisée et la date, pour tenir des registres de la façon dont vous avez protégé les renseignements sur la santé tout au long de son cycle de vie.

Restez à jour avec les mises à jour de sécurité

Les logiciels de sécurité doivent être tenus à jour pour rester en avance sur le paysage des menaces en constante évolution, et de même, les mises à jour de sécurité qui sont publiées pour les systèmes d'exploitation et d'autres types de logiciels sont nécessaires parce qu'ils sont généralement libérés pour atténuer les risques associés aux vulnérabilités nouvellement découvertes, et rester en haut des mises à jour de sécurité est ma priorité pour la plupart des organisations.

Abonnez-vous aux bulletins de sécurité de votre fabricant d'appareils, du développeur de l'application CareLink et des organisations de cybersécurité de bonne réputation. Ces notifications vous alerteront contre les menaces émergentes et les mises à jour de sécurité critiques qui nécessitent une attention immédiate.

Surveillez les nouvelles sur les atteintes à la sécurité affectant les applications de soins de santé ou les appareils mobiles pour comprendre les menaces émergentes et ajuster vos pratiques de sécurité en conséquence. Si une vulnérabilité majeure à la sécurité est annoncée touchant votre appareil ou vos applications, prenez immédiatement des mesures pour appliquer des correctifs ou mettre en œuvre des solutions de rechange recommandées jusqu'à ce que des corrections permanentes soient disponibles.

Résolution des problèmes de sécurité communs

Mot de passe oublié et verrouillage de compte

Un lien "Mot de passe oublié?" est disponible sur la page d'accueil, et vous devez entrer votre nom d'utilisateur, votre adresse e-mail, et vérifier la ReCaptcha pour soumettre une demande de réinitialisation de mot de passe, et après avoir soumis votre demande avec succès, un email sera envoyé à l'adresse e-mail dans le fichier avec un lien pour réinitialiser votre mot de passe, et si vous avez des problèmes avec le processus "Mot de passe oublié?", vous pouvez contacter votre ligne d'assistance Medtronic Client.

Si vous êtes bloqué hors de votre compte, suivez le processus de réinitialisation du mot de passe officiel plutôt que de tenter de contourner les mesures de sécurité. Ne partagez jamais vos identifiants de compte avec d'autres, même s'ils vous offrent de vous aider à retrouver l'accès.

Pour éviter les problèmes liés aux mots de passe, utilisez un gestionnaire de mots de passe pour stocker vos identifiants en toute sécurité et vous assurer d'y avoir toujours accès. Gardez votre adresse e-mail enregistrée à jour et accessible, car elle est habituellement requise pour la réinitialisation des mots de passe et la récupération de compte.

Performance de l'application et conflits de sécurité

Parfois, les paramètres de sécurité des logiciels ou des appareils peuvent interférer avec la fonctionnalité de l'application, causer des problèmes de performance ou empêcher l'application CareLink de fonctionner correctement.

Consultez la documentation officielle de l'application CareLink pour connaître les problèmes de compatibilité connus avec les paramètres du logiciel de sécurité ou de l'appareil. Contactez le support technique si vous ne pouvez pas résoudre les conflits entre les exigences de sécurité et la fonctionnalité de l'application.

Ne jamais désactiver les fonctions de sécurité pour améliorer les performances de l'application sans consulter d'abord les professionnels de l'informatique ou le support technique. Il existe généralement un moyen de maintenir la sécurité et la fonctionnalité avec une configuration appropriée.

Traitement des dispositifs périmés

Les appareils plus anciens ne peuvent plus recevoir de mises à jour de sécurité des fabricants, ce qui crée des risques importants pour la sécurité lorsqu'ils sont utilisés pour des applications de soins de santé.

Vérifiez auprès du développeur de l'application CareLink pour vérifier que votre appareil satisfait aux exigences minimales de sécurité pour l'utilisation de l'application. L'utilisation de dispositifs non pris en charge pour des applications de santé peut violer les politiques de sécurité et mettre vos informations de santé en danger.

Planifiez des cycles de remplacement réguliers pour vous assurer d'utiliser toujours des appareils qui reçoivent des mises à jour de sécurité actuelles. Budget pour les mises à niveau des appareils dans le cadre de votre stratégie globale de technologie de la santé, reconnaissant que le maintien d'appareils sécurisés est un investissement dans la protection de vos renseignements et de votre vie privée.

Voies d ' appui officielles

Pour assurer la protection de votre vie privée et de vos renseignements personnels, ainsi que la résolution rapide de tout problème technique ou de service à la clientèle que vous rencontrez avec un produit Medtronic, nous vous demandons de contacter la ligne de soutien technique 24 heures sur 24.

Gardez les coordonnées du support technique CareLink facilement disponible dans plusieurs endroits, y compris dans un endroit sécurisé séparé de votre appareil. Cela vous permet d'accéder au support même si votre appareil est indisponible ou compromis. N'hésitez pas à contacter le support si vous avez des questions sur les caractéristiques de sécurité ou suspectez un problème de sécurité – il vaut mieux poser une question que de risquer une violation de données.

Lors de la communication avec le support, soyez prêt à décrire votre problème clairement et à fournir des détails pertinents sur votre appareil, la version du système d'exploitation et la version de l'application. Cependant, ne jamais partager votre mot de passe ou d'autres références sensibles avec le personnel de support, même s'ils prétendent en avoir besoin.

Ressources pédagogiques

Profitez des ressources éducatives fournies par Medtronic, les organismes de santé et les experts en cybersécurité pour approfondir votre compréhension des meilleures pratiques de sécurité mobile. De nombreuses organisations offrent gratuitement des webinaires, des guides et des tutoriels sur la sécurisation des applications de soins de santé et la protection de l'information sur la santé.

Consultez régulièrement le site officiel de CareLink pour obtenir des mises à jour sur les caractéristiques de sécurité, les pratiques exemplaires et les nouvelles menaces. Consultez les guides et la documentation des utilisateurs pour vous assurer d'utiliser correctement toutes les fonctionnalités de sécurité disponibles.

Rejoignez les communautés d'utilisateurs et les forums où les utilisateurs de CareLink partagent leurs expériences et leurs conseils, mais soyez prudents quant à suivre les conseils de sources non officielles. Vérifiez toujours les recommandations de sécurité en regard de la documentation officielle avant de les mettre en œuvre.

Évaluations de sécurité professionnelles

Pour les organismes de santé ou les personnes ayant des besoins de sécurité particulièrement sensibles, envisagez de faire appel à des consultants professionnels en sécurité pour évaluer votre posture de sécurité d'appareil mobile.

Les évaluations professionnelles peuvent comprendre des tests de pénétration, des vérifications de sécurité et des examens de politiques qui fournissent une vue d'ensemble de vos forces et faiblesses en matière de sécurité.

Consultez les experts-conseils en sécurité ayant une expérience particulière en matière de sécurité des soins de santé et de conformité à la HIPAA. Vérifiez leurs titres de compétence, références et antécédents avant de faire appel à leurs services.

Tendances futures de la sécurité mobile dans les soins de santé

Technologies émergentes d'authentification

L'avenir de la sécurité des soins de santé mobiles comprendra probablement des méthodes d'authentification avancées au-delà des mots de passe traditionnels et de la biométrie. Des technologies comme la biométrie comportementale, qui analysent votre interaction avec votre appareil, et l'authentification continue, qui vérifie votre identité tout au long de votre session plutôt que juste à l'ouverture de session, deviennent plus courantes.

Ces technologies émergentes promettent de rendre la sécurité plus transparente tout en améliorant la protection. Restez informé des nouvelles options d'authentification à mesure qu'elles deviennent disponibles dans l'application CareLink et d'autres applications de soins de santé. Soyez prêt à adopter de nouvelles technologies de sécurité au fur et à mesure qu'elles sont introduites, car elles offrent souvent des améliorations significatives par rapport aux méthodes plus anciennes.

Bien que les ordinateurs quantiques capables de briser le chiffrement actuel soient encore loin d'ici des années, les pratiques de sécurité prospectives comprennent la préparation à cette éventualité en adoptant des algorithmes quantiques résistants à la disponibilité.

Intelligence artificielle dans la sécurité

L'intelligence artificielle et l'apprentissage automatique sont de plus en plus utilisés pour détecter et prévenir les menaces à la sécurité en temps réel.Ces technologies peuvent identifier des comportements inhabituels qui pourraient indiquer une violation de la sécurité, souvent attraper des menaces que les mesures de sécurité traditionnelles pourraient manquer.

Les futures versions des applications de soins de santé peuvent inclure des fonctions de sécurité alimentées par l'IA qui s'adaptent automatiquement aux menaces émergentes et fournissent des recommandations de sécurité personnalisées basées sur vos modèles d'utilisation.

Cependant, la sécurité sous l'influence de l'IA introduit également de nouvelles considérations concernant la confidentialité et l'utilisation des données. Restez informé de la façon dont les technologies de sécurité utilisent vos données et assurez-vous que vous êtes à l'aise avec les implications de la confidentialité des nouvelles fonctionnalités de sécurité avant de les permettre.

Évolution de la réglementation

Les règlements sur la sécurité des soins de santé continuent d'évoluer en réponse aux menaces émergentes et aux changements technologiques. Restez informé des changements réglementaires qui pourraient influer sur la façon dont vous utilisez les appareils mobiles à des fins de soins de santé.

Des réglementations internationales comme le règlement général sur la protection des données (RGPD) de l'Union européenne influencent les pratiques de sécurité des soins de santé à l'échelle mondiale, ce qui entraîne souvent des protections plus fortes pour l'information sur la santé.

S'attendre à ce que l'accent soit mis sur la sécurité des appareils mobiles dans le domaine des soins de santé, car les organismes de réglementation reconnaissent les avantages et les risques des technologies mobiles de santé.

Conclusion : Construire une culture de la sécurité

S'assurer que votre appareil mobile respecte les normes de sécurité de l'application CareLink est un engagement continu qui exige la vigilance, l'éducation et l'application uniforme des meilleures pratiques. En mettant en œuvre les mesures de sécurité détaillées décrites dans ce guide, vous pouvez réduire considérablement le risque d'accès non autorisé à vos informations de santé sensibles tout en profitant de la commodité et des avantages de la technologie mobile de soins de santé.

Rappelez-vous que la sécurité n'est pas une liste de contrôle ponctuelle, mais un processus continu d'évaluation, d'amélioration et d'adaptation aux nouvelles menaces. Restez informé des nouvelles caractéristiques et menaces en matière de sécurité, examinez et mettez à jour régulièrement vos pratiques de sécurité et n'hésitez pas à demander de l'aide aux canaux de soutien officiels lorsque vous avez des questions ou des préoccupations.

Les mesures de sécurité que vous mettez en œuvre aujourd'hui protègent non seulement vos propres informations sur la santé, mais contribuent à la sécurité globale de l'écosystème de santé. En prenant la sécurité mobile au sérieux, vous aidez à maintenir la confiance dans les technologies de santé numériques et à soutenir le développement continu de solutions innovantes qui améliorent les soins aux patients et les résultats en matière de santé.

Commencez par mettre en œuvre les mesures de sécurité fondamentales abordées dans ce guide : activez le chiffrement des appareils, utilisez une authentification forte, mettez votre logiciel à jour et pratiquez l'utilisation sécuritaire du réseau. Au fur et à mesure que ces pratiques deviennent habituelles, incorporez progressivement des mesures de sécurité plus avancées pour renforcer votre protection.

Pour plus d'informations sur la sécurité des appareils mobiles et la protection des données de santé, visitez le site Web du du Département de la Santé et des Services Humains des États-Unis et consultez le site officiel [Medtronic CareLink support resources. Ces sources faisant autorité fournissent des conseils et des mises à jour continus pour vous aider à maintenir les normes de sécurité les plus élevées pour vos informations de santé.