Publicité en cours de chargement...
Comment simplifier la gestion des mots de passe sécurise nos données en tant que patient
La sécurité des données de santé est un enjeu pris en compte par les hôpitaux en France : selon une étude conduite récemment par le Clusif (Club de la sécurité de l'information français), 92 % des établissements de santé déclarent avoir formalisé une politique de sécurité du système d’information (PSSI), contre 50 % en 2014. Mais au-delà de politique formalisée, qu’en est-il des usages ? Comment simplifier les accès tout en sécurisant les données ? Enovacom vous propose un état des lieux et la présentation de la dernière version du Single Sign-on 100% Santé, .
La sécurité de nos données de santé : un enjeu de taille
Les pirates informatiques ciblent de plus en plus les hôpitaux publics et structures de santé privées, sans surprise. Selon Websense, les intrusions dans les systèmes d’information de santé ont augmenté de 600% en 2016.
Dernièrement, de nombreux exemples illustrent ce constat : on peut citer le cas de Singapour, où l’infection d’un ordinateur a permis le vol des données d’1,5 million de patients, ou encore l’institut de santé hawaïen qui a été victime d’un ransomware avec comme résultat 40 800 patients concernés. La France n’est malheureusement pas épargnée avec le groupe de pirates Rex Mundi qui s’était attaqué il y a quelques années à un laboratoire d’analyses.
Alors pourquoi nos données de santé deviennent la cible de toutes les attaques ? C’est principalement pour la valeur des informations qu’ils peuvent récolter. Sur le marché noir, elles se revendent d’ailleurs très bien : entre 30$ à 200$ selon Vincent Trely, président de l’APSSIS*. Les données détenues par les hôpitaux (dossiers médicaux, numéros de sécurité sociale, identité de la personne, etc) attirent ainsi les cybercriminels.
Mais au-delà des pirates informatiques, nos données sont à la merci d’un autre problème : sur le nombre d’attaques recensées, l’institut Ponemon note quant à lui que 55% des personnes sondées ont indiqué qu’une brèche de sécurité était directement liée à un employé malveillant ou simplement négligeant. Alors comment se protéger de la faille humaine ?
Au-delà d’une politique de sécurité établie, il devient nécessaire de rendre opérationnelle, simple et sécurisée la gestion des accès aux données sensibles
Nos données de santé sont des informations sensibles. Leurs accès doivent ainsi être contrôlés, limités à la bonne personne, au bon moment pour éviter tout risque de malveillance, ou simple oubli. Pour ce faire, au-delà d’une politique d’habilitations bien définie en amont, l’accès au dossier du patient doit être sécurisée.
Sécurisée, mais simplifiée. Pourquoi ? Car au-delà de prévenir les négligences dont nous pouvons faire preuve au quotidien, la technologie doit être au service avant tout des usages. Dans un hôpital, le soignant doit pouvoir accéder rapidement aux informations médicales de son patient pour être le plus réactif possible, ET de manière sécurisée si nous regardons les différents exemples cités plus haut. Sauf que ce dernier a en moyenne des dizaines d’applications à gérer, avec autant de mots de passe différents. Alors s’il oublie le mot de passe renforcé avec la majuscule, le caractère spécial et les dix chiffres à intégrer… Cela ne serait guère étonnant. Son quotidien s’en voit donc alourdi, et le fameux post-it glissé sous le claver avec la liste de mot de passe serait si tentant pour éviter d’appeler le support informatique.
Enovacom innove et propose le nouveau Single Sign-On 100% Santé
Enovacom, éditeur de logiciels depuis plus de 16 ans dédiés aux établissements de santé, a choisi de repenser la manière de sécuriser les données. La solution Single Sign-On (SSO) ENOVACOM Secure Login s’est refait une beauté avec une nouvelle IHM, de nouvelles fonctionnalités en se basant sur les dernières technologies du moment. L’objectif ? Réussir à simplifier la sécurité des accès au système d’information des hôpitaux.
Se souvenir des nombreux mots de passe n'est plus nécessaire : Enovacom permet aux soignants de se connecter au dossier patient et à toutes ses applications, avec le principe d'authentification unique par carte CPS par exemple.
Au-delà des fonctionnalités natives d’un SSO, la nouvelle solution a été conçue pour les utilisateurs et pour l’équipe informatique dans le but de simplifier la gestion des mots de passe et faciliter ainsi le quotidien de chacun. En plus d’être simple à déployer, c’est l’autonomie des utilisateurs qui a primé dans le développement de la solution. Désormais, les utilisateurs peuvent gérer eux-mêmes leurs mots de passe et leurs moyens d’authentification. Pour en savoir plus et découvrir en vidéo la solution, c’est par ici >
Le SSO répond ainsi aux différents cas d'usage rencontrés dans les établissements de santé. Il fait partie des briques logicielles essentielles pour garantir la confidentialité des données, tout en respectant le quotidien des utilisateurs.
*APSSIS : Association pour la Sécurité des Systèmes d’Information de Santé
A propos d’Enovacom
Filiale d’ORANGE BUSINESS SERVICES, Enovacom, société éditrice de logiciels dédiés au monde de la Santé, a été créée en 2002 afin de faciliter l’échange et le partage de données patients en toute confiance.
L’entreprise a créé une suite logicielle permettant d’assurer l’interopérabilité et la sécurité des données entre tous les acteurs du système de santé. Nos outils sont essentiels pour constituer le socle e-Santé de demain. Ils permettent :
- D’échanger et de partager les données de santé entre établissements de santé
- D’assurer la confidentialité de ces données en sécurisant les accès
- D’exploiter les informations médicales – le BigData
Avec plus de 140 collaborateurs en France et un développement international engagé au Canada, Royaume-Uni, Belgique, Suisse et Luxembourg, Enovacom travaille aujourd’hui avec plus de 1500 établissements de santé quotidiennement.
Avez-vous apprécié ce contenu ?
A lire également.

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...