Protégez vos données

06 mars 2017 - 10:38,

Actualité

- DSIH, Delphine Guilgot
Les incidents liés à la sécurité des systèmes d’information se multiplient. Selon une étude de PwC datant de 2016, le risque de cyberattaque a augmenté de 38 % dans le monde et de 51 % en France. L’éditeur Symantec place ainsi la France dans le top 10 des pays les plus touchés par le piratage informatique. Le monde de la santé n’est évidemment pas épargné. Les incidents relayés par la presse se multiplient, alors même qu’un règlement européen[1] voté en 2015 permettra à partir de 2018 aux personnes lésées de se faire indemniser à des hauteurs importantes. La confidentialité des données personnelles de santé est en jeu. Comment vous protéger ?

personnels medicale

« Aujourd’hui, le débat tourne autour de deux problématiques : le stockage des données et la sécurisation de leur accès », confie Arnaud Le Hung, directeur marketing chez Aruba, une filiale de Hewlett Packard Enterprise. Cet expert de la sécurité informatique interviendra justement sur ce sujet lors du 5e Congrès de l’Apssis qui se tiendra du 4 au 6 avril prochains au Mans.

Priorité n° 1 : le stockage. Cloud public du type Dropbox ou Google Drive, Cloud privé et datacenter, coffre-fort numérique… ? Quelle est la meilleure solution ? Pour répondre à cette question, il faut distinguer les données qui relèvent de deux ordres. Pour celles qui sont relatives à l’activité de l’établissement, telles que le nombre de salariés, de brancards, d’opérations journalières… les options restent ouvertes. Pour les données plus personnelles, médicales, bref privées, c’est un autre sujet ! Ces dernières, particulièrement sensibles, attirent toute l’attention des pouvoirs publics, notamment de la France qui a adopté un cadre législatif extrêmement normatif avec l’obligation d’agrément des hébergeurs de données de santé à caractère personnel fixé par la loi de 2002 dite « loi Kouchner ». Cette réglementation fait de la France l’un des pays au monde les plus sécurisés en la matière.

Seconde problématique : la sécurisation des accès. « À l’heure du tout-mobile et d’un personnel médical de plus en plus souvent équipé de tablettes, les besoins ont changé », explique Arnaud Le Hung. « Les professionnels doivent pouvoir accéder aux données n’importe où, n’importe quand. Mais attention : pas n’importe lesquels. Les systèmes informatiques doivent pouvoir gérer différents types d’autorisation d’accès : accès complet ou partiel, autorisation de modification… », précise-t-il. La solution ? Un système « Adaptative Trust » qui analyse le contexte et s’y adapte en temps réel afin d’appliquer les mesures de sécurité en fonction de l’utilisateur, de l’appareil, de l’emplacement et du mode de connexion (filaire/sans fil, VPN). Avec sa solution ClearPass, Aruba propose une offre complète et modulable pour répondre aux besoins de sécurité des établissements. Pensez-y !


[1] GDPR ou General Data Protection Regulation.

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie