Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Protégez vos données

06 mars 2017 - 10:38,
Actualité - DSIH, Delphine Guilgot
Les incidents liés à la sécurité des systèmes d’information se multiplient. Selon une étude de PwC datant de 2016, le risque de cyberattaque a augmenté de 38 % dans le monde et de 51 % en France. L’éditeur Symantec place ainsi la France dans le top 10 des pays les plus touchés par le piratage informatique. Le monde de la santé n’est évidemment pas épargné. Les incidents relayés par la presse se multiplient, alors même qu’un règlement européen[1] voté en 2015 permettra à partir de 2018 aux personnes lésées de se faire indemniser à des hauteurs importantes. La confidentialité des données personnelles de santé est en jeu. Comment vous protéger ?

personnels medicale

« Aujourd’hui, le débat tourne autour de deux problématiques : le stockage des données et la sécurisation de leur accès », confie Arnaud Le Hung, directeur marketing chez Aruba, une filiale de Hewlett Packard Enterprise. Cet expert de la sécurité informatique interviendra justement sur ce sujet lors du 5e Congrès de l’Apssis qui se tiendra du 4 au 6 avril prochains au Mans.

Priorité n° 1 : le stockage. Cloud public du type Dropbox ou Google Drive, Cloud privé et datacenter, coffre-fort numérique… ? Quelle est la meilleure solution ? Pour répondre à cette question, il faut distinguer les données qui relèvent de deux ordres. Pour celles qui sont relatives à l’activité de l’établissement, telles que le nombre de salariés, de brancards, d’opérations journalières… les options restent ouvertes. Pour les données plus personnelles, médicales, bref privées, c’est un autre sujet ! Ces dernières, particulièrement sensibles, attirent toute l’attention des pouvoirs publics, notamment de la France qui a adopté un cadre législatif extrêmement normatif avec l’obligation d’agrément des hébergeurs de données de santé à caractère personnel fixé par la loi de 2002 dite « loi Kouchner ». Cette réglementation fait de la France l’un des pays au monde les plus sécurisés en la matière.

Seconde problématique : la sécurisation des accès. « À l’heure du tout-mobile et d’un personnel médical de plus en plus souvent équipé de tablettes, les besoins ont changé », explique Arnaud Le Hung. « Les professionnels doivent pouvoir accéder aux données n’importe où, n’importe quand. Mais attention : pas n’importe lesquels. Les systèmes informatiques doivent pouvoir gérer différents types d’autorisation d’accès : accès complet ou partiel, autorisation de modification… », précise-t-il. La solution ? Un système « Adaptative Trust » qui analyse le contexte et s’y adapte en temps réel afin d’appliquer les mesures de sécurité en fonction de l’utilisateur, de l’appareil, de l’emplacement et du mode de connexion (filaire/sans fil, VPN). Avec sa solution ClearPass, Aruba propose une offre complète et modulable pour répondre aux besoins de sécurité des établissements. Pensez-y !


[1] GDPR ou General Data Protection Regulation.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Domaine 2 du programme CaRE : une matinée pour se faire accompagner

Domaine 2 du programme CaRE : une matinée pour se faire accompagner

29 sept. 2025 - 11:30,

Actualité

- Valentine Bellanger, DSIH

Dans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Illustration Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

22 sept. 2025 - 22:42,

Communiqué

- Imprivata

Imprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Illustration Intelligence artificielle : construire la confiance, renforcer les compétences

Intelligence artificielle : construire la confiance, renforcer les compétences

22 sept. 2025 - 22:31,

Tribune

-
Nausica MAIORCA

Dans moins de trois ans, l’Intelligence Artificielle sera présente dans 90 % des établissements de santé. Déjà adoptée par un tiers d’entre eux, elle impose de dépasser le mythe technologique pour affronter la question d’un usage éclairé.

Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.

22 sept. 2025 - 22:16,

Tribune

-
Cédric Cartau

Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.