Publicité en cours de chargement...
Protégez vos données
« Aujourd’hui, le débat tourne autour de deux problématiques : le stockage des données et la sécurisation de leur accès », confie Arnaud Le Hung, directeur marketing chez Aruba, une filiale de Hewlett Packard Enterprise. Cet expert de la sécurité informatique interviendra justement sur ce sujet lors du 5e Congrès de l’Apssis qui se tiendra du 4 au 6 avril prochains au Mans.
Priorité n° 1 : le stockage. Cloud public du type Dropbox ou Google Drive, Cloud privé et datacenter, coffre-fort numérique… ? Quelle est la meilleure solution ? Pour répondre à cette question, il faut distinguer les données qui relèvent de deux ordres. Pour celles qui sont relatives à l’activité de l’établissement, telles que le nombre de salariés, de brancards, d’opérations journalières… les options restent ouvertes. Pour les données plus personnelles, médicales, bref privées, c’est un autre sujet ! Ces dernières, particulièrement sensibles, attirent toute l’attention des pouvoirs publics, notamment de la France qui a adopté un cadre législatif extrêmement normatif avec l’obligation d’agrément des hébergeurs de données de santé à caractère personnel fixé par la loi de 2002 dite « loi Kouchner ». Cette réglementation fait de la France l’un des pays au monde les plus sécurisés en la matière.
Seconde problématique : la sécurisation des accès. « À l’heure du tout-mobile et d’un personnel médical de plus en plus souvent équipé de tablettes, les besoins ont changé », explique Arnaud Le Hung. « Les professionnels doivent pouvoir accéder aux données n’importe où, n’importe quand. Mais attention : pas n’importe lesquels. Les systèmes informatiques doivent pouvoir gérer différents types d’autorisation d’accès : accès complet ou partiel, autorisation de modification… », précise-t-il. La solution ? Un système « Adaptative Trust » qui analyse le contexte et s’y adapte en temps réel afin d’appliquer les mesures de sécurité en fonction de l’utilisateur, de l’appareil, de l’emplacement et du mode de connexion (filaire/sans fil, VPN). Avec sa solution ClearPass, Aruba propose une offre complète et modulable pour répondre aux besoins de sécurité des établissements. Pensez-y !
[1] GDPR ou General Data Protection Regulation.
Avez-vous apprécié ce contenu ?
A lire également.
Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...
Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.
Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
