Passer au contenu principal

Stratégies de cybersécurité :
protéger les régimes d’assurance

Publié par Croix Bleue Medavie le 16 octobre 2024

Aujourd’hui, les entreprises sont confrontées à des menaces informatiques constantes alors que les cyberattaques sont de plus en plus courantes et complexes et font de la cybersécurité une priorité d’affaires.

Stratégies de cybersécurité :
protéger les régimes d’assurance

Publié par Croix Bleue Medavie le 16 octobre 2024

Aujourd’hui, les entreprises sont confrontées à des menaces informatiques constantes alors que les cyberattaques sont de plus en plus courantes et complexes et font de la cybersécurité une priorité d’affaires.

Une cyberattaque se produit lorsqu’un cybercriminel, une cybercriminelle ou un pirate tente d’accéder à un réseau ou système informatique. Son objectif est généralement de voler, de modifier ou d’exposer des renseignements en vue d’obtenir de l’argent. Les menaces les plus courantes sont l’hameçonnage, les rançongiciels, les attaques de la chaîne d’approvisionnement, les menaces internes, l’abus des vulnérabilités du nuage et les logiciels malveillants.

Le secteur des soins de santé est prisé par les cybercriminels

Les organisations de soins de santé comme les assureurs, les cliniques et les pharmacies courent un grand risque d’être victimes de cybercriminalité en raison du type de renseignements qu’elles détiennent. En fait, le secteur des soins de santé est la cible de 20 % de toutes les cyberattaques, précédé seulement par les institutions financières.

La valeur moyenne d’un dossier médical personnel est 10 fois supérieure à celle des autres types de dossiers sur le marché. Les fraudeurs et fraudeuses, les pirates et les extorqueurs et extorqueuses utilisent les renseignements de ce type de dossier pour accéder à des comptes bancaires et à des cartes de crédit.

Webinaire Carrefour sur la cybersécurité

Récemment, André Pelletier, analyste principal de la sécurité des TI et Philippe Séguin, chef de service, Ventes d’assurance collective courtage, Québec ont eu une discussion intéressante au sujet de la cybersécurité.

Notre spécialiste a insisté sur le fait que la cybersécurité va au-delà des pare-feu, des systèmes antivirus et des mots de passe et est assurée par l’implantation d’une culture d’entreprise dans laquelle chaque personne est au courant des risques. Il a également abordé les mesures de sécurité rigoureuses que met en place Croix Bleue Medavie, en faisant appel à ses capacités de pointe et à son expertise interne, pour protéger les régimes d’assurance contre le cybercrime. Croix Bleue Medavie est également l’un des rares assureurs au Canada à détenir une cote de sécurité « Protégé B » en raison du niveau élevé de protection requis dans le cadre des services qu’il fournit au gouvernement fédéral.

Principaux points à retenir du webinaire

Pour les employeurs

  • Formez votre personnel régulièrement : En sensibilisant votre personnel à la cybersécurité, les risques qu’il soit victime de cyberattaques, comme l’hameçonnage ou la violation de données, sont réduits.
  • Utilisez des mots de passe forts : Les mots de passe sont la première ligne de défense contre les pirates informatiques. Veillez à ce que votre entreprise soit dotée d’une politique sécuritaire en matière de mots de passe afin de protéger les données importantes. Compte tenu des nombreux comptes numériques que nous possédons tant au travail qu’à la maison, l’utilisation ou la réutilisation de mots de passe faibles peut mener au piratage de plusieurs comptes.

Principaux points à retenir du webinaire

Pour les employeurs

  • Formez votre personnel régulièrement : En sensibilisant votre personnel à la cybersécurité, les risques qu’il soit victime de cyberattaques, comme l’hameçonnage ou la violation de données, sont réduits.
  • Utilisez des mots de passe forts : Les mots de passe sont la première ligne de défense contre les pirates informatiques. Veillez à ce que votre entreprise soit dotée d’une politique sécuritaire en matière de mots de passe afin de protéger les données importantes. Compte tenu des nombreux comptes numériques que nous possédons tant au travail qu’à la maison, l’utilisation ou la réutilisation de mots de passe faibles peut mener au piratage de plusieurs comptes.

Pour les employés et employées

  • Contre-vérifiez l’authenticité des communications : Méfiez-vous des courriels, des appels ou des messages non sollicités, plus particulièrement de ceux qui demandent des renseignements sensibles ou personnels. Si possible, vérifiez l’expéditeur avant de répondre.
  • Modifiez régulièrement vos mots de passe : Utilisez un mot de passe fort et unique pour chacun de vos comptes et mettez-le à jour régulièrement.
  • Vérifiez les URL : Avant de cliquer sur un lien, placez le curseur de votre souris dessus et assurez-vous qu’il mène vers un site Web légitime.
  • Faites preuve de bon jugement : Faites attention aux renseignements personnels que vous divulguez en ligne afin d’éviter de devenir la cible d’une attaque d’hameçonnage.
  • Vérifiez vos paramètres de confidentialité : Vérifiez régulièrement vos paramètres de confidentialité sur les médias sociaux et les autres plateformes en ligne afin de limiter la visibilité de vos renseignements personnels.
  • Signalez toute activité suspecte : Si vous remarquez quelque chose d’inhabituel, rapportez immédiatement la situation à l’équipe des TI ou à l’équipe de la Sécurité. Un signalement rapide peut contribuer à prévenir certaines attaques.

Pour les promoteurs et promotrices de régime

  • Vérifiez les politiques de vos fournisseurs : Assurez-vous que les entreprises avec qui vous faites affaire et les tierces parties qui ont accès à vos données soient dotées de politiques rigoureuses de protection des données et de cybersécurité.
  • Établissez un plan d’intervention : Veillez à ce que votre organisation et ses partenaires aient un plan d’intervention à jour en cas de cyberattaque ou de violation de données.
  • Misez sur la prévention : Les risques existeront toujours, mais efforcez-vous de les limiter autant que possible. Évaluez votre tolérance au risque et palliez les faiblesses.

Les mesures de cybersécurité de Medavie

Gestionnaire du régime d’assurance d’une personne sur dix au Canada et gardien de renseignements sur la santé, Medavie se fait un devoir de protéger l’intégrité et la viabilité des régimes des adhérents et adhérentes.

  • Notre stratégie est composée de mesures de contrôle et d’outils technologiques qui viennent renforcer la protection des renseignements de nature sensible.
  • Plus important administrateur privé de programmes de santé publics au Canada, nous détenons des attestations de premier plan en matière de cybersécurité.
  • Tous les employés de Medavie qui manipulent des données personnelles sur la santé font l’objet d’une enquête approfondie du gouvernement fédéral (cote de sécurité « Protégé B »), qui prévoit une vérification des antécédents criminels et financiers.

Les mesures de cybersécurité de Medavie

Gestionnaire du régime d’assurance d’une personne sur dix au Canada et gardien de renseignements sur la santé, Medavie se fait un devoir de protéger l’intégrité et la viabilité des régimes des adhérents et adhérentes.

  • Notre stratégie est composée de mesures de contrôle et d’outils technologiques qui viennent renforcer la protection des renseignements de nature sensible.
  • Plus important administrateur privé de programmes de santé publics au Canada, nous détenons des attestations de premier plan en matière de cybersécurité.
  • Tous les employés de Medavie qui manipulent des données personnelles sur la santé font l’objet d’une enquête approfondie du gouvernement fédéral (cote de sécurité « Protégé B »), qui prévoit une vérification des antécédents criminels et financiers.
  • Nous sommes propriétaires de notre technologie et notre équipe de service exerce ses activités au Canada. Ces atouts nous donnent leur contrôle complet de nos données, nous permettent d’améliorer notre service et réduisent les risques de cybercriminalité.
  • Nos systèmes de pointe surveillent, préviennent, détectent, contrent et résolvent toutes les cybermenaces en suivant les mesures de contrôles et processus rigoureux en place à tous les échelons de l’entreprise.
  • Nous continuons d’investir dans l’amélioration de notre technologie et dans la formation afin de demeurer au courant des nouvelles menaces et mesures de protection.
  • Le partenariat est la clé de notre succès. Nous collaborons avec les promoteurs et promotrices et les conseillers et conseillères pour protéger les régimes contre les cybercriminels.

Vous avez des questions?

Communiquez avec votre représentant ou représentante de Croix Bleue Medavie pour apprendre comment nous protégeons vos renseignements personnels sur la santé.

  • Nous sommes propriétaires de notre technologie et notre équipe de service exerce ses activités au Canada. Ces atouts nous donnent leur contrôle complet de nos données, nous permettent d’améliorer notre service et réduisent les risques de cybercriminalité.
  • Nos systèmes de pointe surveillent, préviennent, détectent, contrent et résolvent toutes les cybermenaces en suivant les mesures de contrôles et processus rigoureux en place à tous les échelons de l’entreprise.
  • Nous continuons d’investir dans l’amélioration de notre technologie et dans la formation afin de demeurer au courant des nouvelles menaces et mesures de protection.
  • Le partenariat est la clé de notre succès. Nous collaborons avec les promoteurs et promotrices et les conseillers et conseillères pour protéger les régimes contre les cybercriminels.

Vous avez des questions?

Communiquez avec votre représentant ou représentante de Croix Bleue Medavie pour apprendre comment nous protégeons vos renseignements personnels sur la santé.

Regardez le webinaire

Visionnez l’enregistrement de notre webinaire sur l’atténuation des risques de cybercrimes en français ou en anglais.

Visionnez le webinaire en anglais
Visionnez le webinaire en français

Partager cette publication

Croix Bleue Medavie

Croix Bleue Medavie

Croix Bleue Medavie est un assureur tout-en-un qui offre des régimes de soins de santé, de soins dentaires, d’assurance voyage et d’assurance vie et invalidité, en plus d’administrer des programmes de soins de santé financés par le gouvernement fédéral et les gouvernements provinciaux. Conjointement avec Services de santé Medavie, Croix...

En savoir plus

Articles de blogue connexes

Faits saillants du Sondage Benefits Canada 2024
Soutien au personnel ayant un TDAH : Guide à l’intention des employeurs
Guide sur la ménopause : Soutenir les employées au travail
Transition ménopausique : Outiller les femmes pour un changement en douceur