Publicité en cours de chargement...

Publicité en cours de chargement...

Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes

29 sept. 2020 - 10:56,
Actualité - DSIH
Le GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données avec les acteurs non éligibles aux messageries sécurisées de santé participant aux parcours de soins des patients et des résidents.

Entretien avec Élodie Jamet et Adrien Tharrault, respectivement DPO-RSSI et RSI du GHT du Centre Bretagne.

DSIH : Quels ont été les impacts du RGPD sur l’organisation du GHT du Centre Bretagne ?

Élodie Jamet : Responsable du comité de sécurité du SI du GHT, dont les missions ont été élargies pour intégrer la mise en conformité avec le RGPD, j’ai été nommée DPO du GHT. Je dépends directement de la direction générale.
J’ai commencé à sensibiliser les utilisateurs et les directions à l’impact et aux attendus du RGPD avant d’engager la mise en conformité avec ce règlement en m’appuyant sur le registre des déclarations effectuées auprès de la Cnil.

Comment vous adaptez-vous au développement de la cybercriminalité ?

Adrien Tharrault : Nous essayons d’avoir un coup d’avance en mettant à jour notre firewall et notre reverse proxypour exposer le moins de surface d’attaque possible.

Élodie Jamet : Comme la maîtrise des risques repose en grande partie sur la vigilance des utilisateurs, j’organise des ateliers ludiques ou des campagnes par mail de sensibilisation aux cyberrisques. Par exemple, l’an dernier, j’ai réalisé un calendrier de l’Avent que j’ai transmis par courrier électronique, avec des messages quotidiens de sensibilisation permettant de faire le lien avec notre charte d’utilisation du SI. Il y a encore beaucoup de travail à faire. La maturité des utilisateurs sur la cybersécurité est à développer.

Pourquoi avez-vous souhaité intégrer la solution de LockSelf dans le système d’information du GHT ?

Élodie Jamet : Des professionnels du GHT nous ont fait état d’échanges de données sensibles de patients par mail avec des organismes extérieurs qui n’ont pas de messagerie sécurisée : services de la protection de l’enfance, mandataires judiciaires de patients ou de résidents sous tutelle, services sociaux, prestataires d’accompagnement du retour à domicile, commissaires aux comptes, etc. Ce constat nous a conduits à chercher une solution cryptée permettant de transmettre des données sensibles à ces partenaires par voie électronique.
La certification Anssi de Lockself, sa facilité d’utilisation et la possibilité d’envoyer des pièces jointes volumineuses sont autant d’éléments qui ont contribué au choix de la solution.

Adrien Tharrault : Dans le cadre du projet de construction du nouvel hôpital de Guémené-sur-Scorff, de nombreux fichiers de plans pouvant aller jusqu’au gigaoctet sont échangés avec nos différents partenaires (services techniques, cabinet d’architectes et Amoa). Nous recherchions une solution cryptée permettant d’échanger ces documents en évitant de passer par des solutions insuffisamment sécurisées comme WeTransfer ou Dropbox.
Techniquement, la solution est simple d’utilisation : soit par un portail, soit par un plugin intégré au client de messagerie Outlook du GHT.

Élodie Jamet : Cette facilité d’usage contribue à l’adhésion des utilisateurs. La technique ne doit pas être un frein. À noter également que les correspondants extérieurs sans messagerie sécurisée peuvent nous adresser des pièces via une boîte de dépôt sécurisée, sans avoir à créer un compte utilisateur.

Quels sont vos prochains chantiers en faveur de la sécurisation des données ?

Élodie Jamet : Pour sécuriser les échanges, nous poursuivons l’intégration des messageries MSSanté et Apicrypt.

Adrien Tharrault : Nous venons de démarrer sur un site pilote le renouvellement de notre infrastructure Wifi. Le déploiement sera généralisé sur nos sept sites à partir de janvier 2021, pour utiliser à terme la norme 802.1x qui renforcera la sécurité du réseau. En 2021, nous allons également renouveler nos firewalls.

Élodie Jamet : Nous continuons à déployer notre bastion d’administration pour la maintenance à distance, afin de mieux tracer les accès et d’éviter des brèches dans notre SI.


À propos 

LockSelf propose une suite de solutions de chiffrement à destination des organisations

Certifiée par l’Anssi en 2018, la suite de LockSelf se distingue notamment par sa grande simplicité d’utilisation et son déploiement rapide (approche Cloud privé et On Premise) : LockPass pour la gestion centralisée des mots de passe, LockTransfer pour le partage sécurisé de fichiers vers l’extérieur et LockFiles pour le partage et le stockage sécurisés en interne. Les trois solutions s’articulent autour d’une gestion utilisateur unifiée et s’intègrent à l’environnement de travail des collaborateurs via différents plugins.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation

Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation

10 sept. 2025 - 16:22,

Actualité

- DSIH

La Haute Autorité de Santé a publié aujourd’hui ses premiers principes d’évaluation pour les dispositifs médicaux numériques (DMN) entrant dans les voies de remboursement spécifiques ouvertes en 2023 : la prise en charge anticipée (PECAN) et la Liste des Activités de Télésurveillance Médicale (LATM)...

Illustration France 2030 : trois projets numériques en santé mentale et 29 expérimentations récompensés

France 2030 : trois projets numériques en santé mentale et 29 expérimentations récompensés

10 sept. 2025 - 11:56,

Actualité

- DSIH

Le gouvernement renforce son soutien à l’innovation en santé numérique. Ce jeudi 4 septembre 2025, lors de la clôture de la Journée de la filière IA et Cancer, Yannick Neuder, ministre chargé de la Santé et de l’Accès aux soins, a dévoilé les lauréats des appels à projets « Dispositifs médicaux numé...

Illustration Une feuille de route IA pour la CNSA

Une feuille de route IA pour la CNSA

08 sept. 2025 - 22:14,

Actualité

- Damien Dubois, DSIH

Le 1er septembre, la CNSA a annoncé la publication de sa feuille de route stratégique centrée sur l’intelligence artificielle au service de la branche Autonomie.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.