Comment simplifier la gestion des mots de passe sécurise nos données en tant que patient

La sécurité des données de santé est un enjeu pris en compte par les hôpitaux en France : selon une étude conduite récemment par le Clusif (Club de la sécurité de l'information français), 92 % des établissements de santé déclarent avoir formalisé une politique de sécurité du système d’information (PSSI), contre 50 % en 2014. Mais au-delà de politique formalisée, qu’en est-il des usages ? Comment simplifier les accès tout en sécurisant les données ? Enovacom vous propose un état des lieux et la présentation de la dernière version du Single Sign-on 100% Santé, .

La sécurité de nos données de santé : un enjeu de taille

Les pirates informatiques ciblent de plus en plus les hôpitaux publics et structures de santé privées, sans surprise. Selon Websense, les intrusions dans les systèmes d’information de santé ont augmenté de 600% en 2016. 

Dernièrement, de nombreux exemples illustrent ce constat : on peut citer le cas de Singapour, où l’infection d’un ordinateur a permis le vol des données d’1,5 million de patients, ou encore l’institut de santé hawaïen qui a été victime d’un ransomware avec comme résultat 40 800 patients concernés. La France n’est malheureusement pas épargnée avec le groupe de pirates Rex Mundi qui s’était attaqué il y a quelques années à un laboratoire d’analyses.

Alors pourquoi nos données de santé deviennent la cible de toutes les attaques ? C’est principalement pour la valeur des informations qu’ils peuvent récolter. Sur le marché noir, elles se revendent d’ailleurs très bien : entre 30$ à 200$ selon Vincent Trely, président de l’APSSIS*. Les données détenues par les hôpitaux (dossiers médicaux, numéros de sécurité sociale, identité de la personne, etc) attirent ainsi les cybercriminels.

Mais au-delà des pirates informatiques, nos données sont à la merci d’un autre problème : sur le nombre d’attaques recensées, l’institut Ponemon note quant à lui que 55% des personnes sondées ont indiqué qu’une brèche de sécurité était directement liée à un employé malveillant ou simplement négligeant. Alors comment se protéger de la faille humaine ?

Au-delà d’une politique de sécurité établie, il devient nécessaire de rendre opérationnelle, simple et sécurisée la gestion des accès aux données sensibles

Nos données de santé sont des informations sensibles. Leurs accès doivent ainsi être contrôlés, limités à la bonne personne, au bon moment pour éviter tout risque de malveillance, ou simple oubli. Pour ce faire, au-delà d’une politique d’habilitations bien définie en amont, l’accès au dossier du patient doit être sécurisée.

Sécurisée, mais simplifiée. Pourquoi ? Car au-delà de prévenir les négligences dont nous pouvons faire preuve au quotidien, la technologie doit être au service avant tout des usages. Dans un hôpital, le soignant doit pouvoir accéder rapidement aux informations médicales de son patient pour être le plus réactif possible, ET de manière sécurisée si nous regardons les différents exemples cités plus haut. Sauf que ce dernier a en moyenne des dizaines d’applications à gérer, avec autant de mots de passe différents. Alors s’il oublie le mot de passe renforcé avec la majuscule, le caractère spécial et les dix chiffres à intégrer… Cela ne serait guère étonnant. Son quotidien s’en voit donc alourdi, et le fameux post-it glissé sous le claver avec la liste de mot de passe serait si tentant pour éviter d’appeler le support informatique.

Enovacom innove et propose le nouveau Single Sign-On 100% Santé

Enovacom, éditeur de logiciels depuis plus de 16 ans dédiés aux établissements de santé, a choisi de repenser la manière de sécuriser les données. La solution Single Sign-On (SSO) ENOVACOM Secure Login s’est refait une beauté avec une nouvelle IHM, de nouvelles fonctionnalités en se basant sur les dernières technologies du moment. L’objectif ? Réussir à simplifier la sécurité des accès au système d’information des hôpitaux.

Se souvenir des nombreux mots de passe n'est plus nécessaire : Enovacom permet aux soignants de se connecter au dossier patient et à toutes ses applications, avec le principe d'authentification unique par carte CPS par exemple.

Au-delà des fonctionnalités natives d’un SSO, la nouvelle solution a été conçue pour les utilisateurs et pour l’équipe informatique dans le but de simplifier la gestion des mots de passe et faciliter ainsi le quotidien de chacun. En plus d’être simple à déployer, c’est l’autonomie des utilisateurs qui a primé dans le développement de la solution. Désormais, les utilisateurs peuvent gérer eux-mêmes leurs mots de passe et leurs moyens d’authentification. Pour en savoir plus et découvrir en vidéo la solution, c’est par ici >

Le SSO répond ainsi aux différents cas d'usage rencontrés dans les établissements de santé. Il fait partie des briques logicielles essentielles pour garantir la confidentialité des données, tout en respectant le quotidien des utilisateurs.

---

*APSSIS : Association pour la Sécurité des Systèmes d’Information de Santé

A propos d’Enovacom

Filiale d’ORANGE BUSINESS SERVICES, Enovacom, société éditrice de logiciels dédiés au monde de la Santé, a été créée en 2002 afin de faciliter l’échange et le partage de données patients en toute confiance.

L’entreprise a créé une suite logicielle permettant d’assurer l’interopérabilité et la sécurité des données entre tous les acteurs du système de santé. Nos outils sont essentiels pour constituer le socle e-Santé de demain. Ils permettent :

• D’échanger et de partager les données de santé entre établissements de santé
• D’assurer la confidentialité de ces données en sécurisant les accès
• D’exploiter les informations médicales – le BigData

Avec plus de 140 collaborateurs en France et un développement international engagé au Canada, Royaume-Uni, Belgique, Suisse et Luxembourg, Enovacom travaille aujourd’hui avec plus de 1500 établissements de santé quotidiennement.