Les cybercriminels cherchent toujours à vous soutirer des renseignements personnels et les courriels restent la méthode la plus utilisée et la plus simple pour y arriver. Un courriel peut être intercepté par des personnes non autorisées. On peut le comparer à une carte postale que n’importe qui peut intercepter, lire et même le modifier son contenu. Leurs contenus n’étant pas chiffrés.

Le courriel est donc à proscrire pour envoyer des communications sensibles telles que les formulaires médicodentaires et les consentements éclairés. Les renseignements personnels sur la santé étant de nature confidentiels, une protection inadéquate de ces renseignements peut entraîner des mesures disciplinaires et des poursuites, sans compter la perte de confiance envers l’ensemble du secteur de la santé.

Lorsqu’il est question de bonnes pratiques en sécurité, il y a une règle d’or à respecter. Ne transmettez jamais de renseignements personnels ou confidentiels par courriel. Le courriel n’est pas un mode de transmission sécuritaire.

Attention! Certains fournisseurs vous proposent des formulaires médicodentaires et des consentements éclairés qui vous sont envoyés par courriel malgré l’absence totale de sécurité des courriels.

Voici ce qu’en dit le collège des médecins du Québec.

Malheureusement, il n’existe pas de solution globale et publique qui permettrait aux professionnels de la santé de communiquer avec leurs patients par voie électronique de façon sécurisée.

Au sein d’un intranet, comme celui du réseau de la santé et des services sociaux (le RITM : réseau intégré de télécommunication multimédia), la communication entre utilisateurs est protégée puisqu’elle reste sur les serveurs du réseau. Mais dès que le détenteur d’une adresse @ssss.gouv.qc.ca envoie un courriel à un destinataire à l’extérieur du réseau, le message transite sur Internet et sera stocké et conservé sur de nombreux serveurs relais, jusqu’à la boîte de courriel du destinataire.

Seuls les courriels qui sont envoyés depuis une adresse @ssss.gouv.qc.ca vers une adresse @ssss.gouv.qc.ca sont sécurisés. C’est un écosystème fermé et seuls les utilisateurs de cet écosystème peuvent dialoguer entre eux, en appliquant des règles spécifiques, que l’éditeur a choisies pour assurer la sécurité des messages.

L’identification à deux facteurs – aussi appeler double authentification ou encore vérification en deux étapes (V2É) correspond à la nouvelle norme de l’industrie en matière de protection contre de nombreux types de fraudes. Elle empêche les cybercriminels de dérober ou détruire vos enregistrements de données internes, ou d’y accéder pour leur propre usage.

En gros, comme son nom l’indique, la validation en deux étapes consiste à fournir deux différents types d’informations pour confirmer votre identité.
Après avoir entré votre identifiant (nom d’usager) et votre mot de passe, un code de sécurité à usage unique vous est envoyé par texto, par téléphone. C’est ce code que vous entrez ensuite pour vous connecter à votre compte.

Non seulement c’est plus sécuritaire parce que ça permet de vous identifier de deux façons plutôt qu’une, mais diminue le risque d’être victime d’un vol d’identité et de certains types de fraudes en ligne par la même occasion.

Le chiffrement est un mécanisme qui consiste à coder (ou rendre illisible à l’aide d’algorithmes mathématiques complexes) l’information contenue dans les bases de données. Même si un cybercriminel accédait aux bases de données il ne pourrait pas les lire les données sans la clé nécessaire au déchiffrement qui permet de traduire l’information cryptée en information lisible.

L’application ÉVIDENCE FORM utilise l’identification à deux facteurs, un chiffrement de bout en bout et le cryptage à clés multiple des informations afin de garantir la sécurité des données confidentielles et sensibles.

À la différence des courriels, Évidence Form applique un chiffrement de bout en bout en plus d’utiliser le cryptage des informations. Ce type type d’application est considéré comme étant sécurisées, car les intermédiaires ne peuvent pas consulter le contenu des informations qui sont échangées entre les utilisateurs et la base de données.

Avec l’entrée en vigueur de la Loi 25 sur la protection des renseignements personnels, toutes les organisations québécoises sont tenues de protéger adéquatement les renseignements personnels qu’elles détiennent sur leur clientèle et leur personnel.

Il est plus important que jamais de se protéger  pour minimiser les vols  de données personnelles des employés, des fournisseurs et des patients. Le non-respect de ces obligations pourrait mener à de sévères amendes pour les cliniques médicales et dentaires.

1. Avec la loi 25, l’authentification multifacteur et cryptage des données deviennent presque une nécessité pour toutes les organisations, car elles permettront d’éviter efficacement les amendes salées reliées aux brèches de sécurités.