Publicité en cours de chargement...
Protégez vos données
« Aujourd’hui, le débat tourne autour de deux problématiques : le stockage des données et la sécurisation de leur accès », confie Arnaud Le Hung, directeur marketing chez Aruba, une filiale de Hewlett Packard Enterprise. Cet expert de la sécurité informatique interviendra justement sur ce sujet lors du 5e Congrès de l’Apssis qui se tiendra du 4 au 6 avril prochains au Mans.
Priorité n° 1 : le stockage. Cloud public du type Dropbox ou Google Drive, Cloud privé et datacenter, coffre-fort numérique… ? Quelle est la meilleure solution ? Pour répondre à cette question, il faut distinguer les données qui relèvent de deux ordres. Pour celles qui sont relatives à l’activité de l’établissement, telles que le nombre de salariés, de brancards, d’opérations journalières… les options restent ouvertes. Pour les données plus personnelles, médicales, bref privées, c’est un autre sujet ! Ces dernières, particulièrement sensibles, attirent toute l’attention des pouvoirs publics, notamment de la France qui a adopté un cadre législatif extrêmement normatif avec l’obligation d’agrément des hébergeurs de données de santé à caractère personnel fixé par la loi de 2002 dite « loi Kouchner ». Cette réglementation fait de la France l’un des pays au monde les plus sécurisés en la matière.
Seconde problématique : la sécurisation des accès. « À l’heure du tout-mobile et d’un personnel médical de plus en plus souvent équipé de tablettes, les besoins ont changé », explique Arnaud Le Hung. « Les professionnels doivent pouvoir accéder aux données n’importe où, n’importe quand. Mais attention : pas n’importe lesquels. Les systèmes informatiques doivent pouvoir gérer différents types d’autorisation d’accès : accès complet ou partiel, autorisation de modification… », précise-t-il. La solution ? Un système « Adaptative Trust » qui analyse le contexte et s’y adapte en temps réel afin d’appliquer les mesures de sécurité en fonction de l’utilisateur, de l’appareil, de l’emplacement et du mode de connexion (filaire/sans fil, VPN). Avec sa solution ClearPass, Aruba propose une offre complète et modulable pour répondre aux besoins de sécurité des établissements. Pensez-y !
[1] GDPR ou General Data Protection Regulation.
Avez-vous apprécié ce contenu ?
A lire également.
L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne
17 oct. 2025 - 10:18,
Actualité
- Rédaction, DSIHL’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.
Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients
13 oct. 2025 - 19:56,
Communiqué
- CHU de ReimsLe Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...
Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?
13 oct. 2025 - 10:01,
Actualité
- Rédaction, DSIHÀ l’occasion de la Fête de la science, l’Espace Mendès France de Poitiers a récemment accueilli une conférence passionnante consacrée à l’intelligence artificielle (IA) en santé. Intitulée « Intelligence artificielle en santé, entre progrès technologique et éthique : où en est-on ? », cette rencontr...
Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique
13 oct. 2025 - 09:46,
Actualité
- Rédaction, DSIHL’Agence du Numérique en Santé (ANS) a récemment signalé plusieurs tentatives de fraude visant l’application e-CPS et le portail ProSantéConnect (PSC). Ces attaques, fondées sur des techniques d’ingénierie sociale, consistent à se faire passer pour le « service client CPS » afin d’obtenir des codes ...
