Le Centre Médical du Haut-Richelieu a mis en place des politiques de gouvernance et des procédures de sécurité de l’information qui tiennent compte de l’évolution des pratiques en matière de cybersécurité.
Nous avons à coeur la protection des renseignements personnels. C’est pourquoi nous nous conformons aux nouvelles exigences des lois modernisant les dispositions législatives en matière de protection des renseignements personnels (communément appelée Loi 25)
-
- le périmètre du réseau est protégé par les pare-feu de la dernière génération;
- un antivirus à jour est installé sur les serveurs et les postes de travail;Actifs protégés. Les actifs informatiques de l’entreprise sont protégés contre les accès non autorisés par des logiciels. De plus : Responsable. Le Centre Médical du Haut-Richelieu a désigné un responsable des renseignements personnels, Nicholas Milot, qui est informé en continu des dernières cybermenaces et des solutions d’atténuation.
- les correctifs de sécurité sont déployés régulièrement sur les postes de travail et sur les serveurs;
- les accès logiques aux systèmes et données de l’entreprise sont basés sur les principes de « moindre privilège » et de « besoins de savoir »;
- les comptes d’accès au réseau sont révisés régulièrement.