Service

Cybersécurité médicale : protéger les données de vos patients

Les attaques contre les cabinets de toutes tailles se multiplient en Suisse. Vos données patients sont sensibles : elles méritent une protection de niveau professionnel. Next Medical vous aide à trouver l’équilibre entre fonctionnement, sécurité et coûts.

Prendre rendez-vous

Conformité nLPD : ce que la loi exige des cabinets

La nLPD, en vigueur depuis le 1ᵉʳ septembre 2023, renforce les obligations : mesures techniques et organisationnelles, information transparente du patient, documentation des traitements. Nous accompagnons la mise en conformité : registre des traitements, sécurisation des accès, journalisation, gestion des sous-traitants, déclaration de violation.

Nos outils et techniques

Firewall : filtrage du trafic, blocage des sites dangereux, détection d’intrusion
Antivirus / EDR nouvelle génération supervisé à distance
VPN et accès distant sécurisé (login + mot de passe + certificat)
Politique de mots de passe robustes et double authentification (MFA)
Contrôle d’accès physique par badges RFID
Chiffrement intégral des postes (BitLocker / FileVault)

Formation et sensibilisation des équipes

Le facteur humain reste la première cause d’incident. Nous sensibilisons votre équipe : phishing, ingénierie sociale, mots de passe partagés, clés USB inconnues. Une formation courte mais régulière fait la différence.

Backup délocalisé : votre filet de sécurité ultime

Rançongiciel, incendie, dégât des eaux, vol : la sauvegarde délocalisée est la meilleure assurance. Notre principe — la règle 3-2-1 : 3 copies, sur 2 supports, dont 1 hors site. Toutes les sauvegardes sont chiffrées puis répliquées dans deux datacenters suisses distincts, avec tests de restauration réguliers.

Plan de contingence et continuité d’activité

Nous formalisons avec vous un plan de contingence consignant procédures, contacts et accès nécessaires pour reprendre l’activité rapidement après une crise. C’est aujourd’hui un attendu nLPD autant qu’une exigence de bon sens.

Prestations

Ce que comprend notre offre de sécurité

Firewall professionnel et EDR supervisé
VPN et accès distant sécurisé
MFA et gestionnaire de mots de passe d’entreprise
Sauvegarde délocalisée chiffrée (règle 3-2-1)
Tests de restauration réguliers
Plan de contingence documenté

Méthode

Notre méthode d’intervention en cinq étapes

— ÉTAPE 01

Écoute et compréhension

Premier rendez-vous gratuit, à votre cabinet ou dans nos bureaux de Nyon ou Vevey. Nous écoutons vos contraintes, vos objectifs, votre maturité numérique. Aucune solution n’est proposée à ce stade.

— ÉTAPE 02

Audit ciblé

Inventaire de l’existant, identification des écarts entre vos processus médicaux et leur traitement informatique, repérage des vulnérabilités. Audit organisationnel, infrastructure, sécurité ou nLPD selon le besoin.

— ÉTAPE 03

Recommandations et chiffrage

Proposition d’architecture, comparatif d’options, devis détaillé et transparent. Vous gardez la décision et la maîtrise du calendrier.

— ÉTAPE 04

Mise en œuvre

Coordination des fournisseurs (éditeur, opérateur, fabricants), installation, paramétrage, migration des données, tests, formation des équipes.

— ÉTAPE 05

Accompagnement dans la durée

Support à distance ou sur site, supervision proactive, mises à jour de sécurité, évolutions au rythme de votre cabinet. Une informatique vivante, pas figée.

Adapté à

Adapté à votre structure

Ce service s’intègre dans une informatique pensée pour votre typologie de cabinet.

Cabinet médical solo Cabinet de groupe Centre médical Centre de radiologie Tous les services

FAQ

Questions fréquentes

Mon cabinet est trop petit pour intéresser des hackers, vrai ou faux ?

Faux. Les attaques par rançongiciel sont automatisées : elles ciblent toute structure vulnérable, quelle que soit sa taille. Plusieurs cabinets romands ont été paralysés. La meilleure défense est une hygiène de base, accessible à tous les budgets.

Que faire en cas d’attaque par rançongiciel ?

Déconnecter immédiatement la machine du réseau (sans l’éteindre), nous contacter d’urgence, ne JAMAIS payer la rançon, restaurer depuis la dernière sauvegarde saine, et déclarer la violation conformément à la nLPD si des données ont fuité.

Combien coûte une bonne sécurité pour un cabinet médical ?

L’essentiel (firewall pro, EDR, sauvegarde délocalisée chiffrée, MFA) est accessible à partir de quelques dizaines de francs par mois et par poste pour un cabinet solo — très inférieur au coût d’un incident.

Dois-je déclarer une violation de données nLPD ?

Oui, si la violation présente vraisemblablement un risque élevé pour les personnes concernées (typique pour des données de santé). La déclaration se fait au PFPDT dans les meilleurs délais. Nous vous accompagnons.

Prochaine étape

Auditons votre niveau de sécurité.

Un audit ciblé révèle vos vulnérabilités et débouche sur un plan d’actions priorisé et chiffré.

Prendre rendez-vous Voir nos services

Premier rendez-vous gratuit Sans engagement Réponse sous 24h ouvrées