Publicité en cours de chargement...
Le cloud, une technologie clef pour la sécurité des données de santé
Le nombre de victimes de cyberattaques a été multiplié par quatre en 2021 par rapport à 2020, selon un rapport le Common Situational Picture, publié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et son homologue allemand, le Bundesamt für Sicherheit in der Informationstechnik (BSI). « Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure », préviennent les deux organisations.
Cette cybermenace entraîne des risques variés, « contre lesquels les organisations peuvent se protéger, en mettant en place des mesures de protection technique, organisationnelles et contractuelles », explique Mathieu Jeandron. L’objectif de ces protections est double : garantir la disponibilité du système d’information, particulièrement critique dans les établissements de santé, et préserver la confidentialité des données. « Attaques par ransomwares, vols de données, attaques par déni de service… Il revient à chaque organisation d’évaluer les principaux risques associés à son système pour s’en protéger », souligne l’expert d’Amazon Web Services (AWS), spécialisé dans les services de cloud computing.
Pour lui, faire le choix du cloud permet de bénéficier – sans investissements massifs dans des infrastructures, puisque le paiement se fait à l’usage – d’un renforcement de la sécurité sur deux plans complémentaires pour réduire ces risques. « Premièrement, le client bénéficie des mesures de sécurité intrinsèques du fournisseur du service cloud, qui sont à la fois physiques (protection des datacenters contre les incendies ou les intrusions, redondance des données, etc.) et logicielles (mises à jour de sécurité, etc.) », détaille-il. AWS est ainsi certifié HDS (Hébergement de Données de Santé) et ISO 27.001, une norme de gestion de la sécurité qui définit les bonnes pratiques en matière de gestion et de contrôle de la sécurité. L’Association Lorraine pour le Traitement de l’Insuffisance Rénale (ALTIR) avec l’aide de SCC, a par exemple déployé sa solution de Dossier Patient informatisée (DPI) dans le Cloud AWS, en se reposant sur la certification HDS d’AWS.
Le second niveau de sécurité comprend les différents services apportés par le prestataire. « Le bon fournisseur est celui qui saura fournir à ses clients le meilleur niveau de sécurité intrinsèque du cloud, mais aussi une gamme de services qui lui permettra, comme une boite à outils, de construire un système d’information complètement protégé », résume-t-il. Lifen a par exemple fait le choix du Cloud AWS pour sa plateforme qui permet l’échange simple et sécurisé de documents médicaux entre les hôpitaux, les professionnels de santé, et les patients.
Parmi ces services proposés par AWS, il cite AWS Key Management Service (KMS), qui permet de créer et de gérer facilement des clés cryptographiques et de contrôler leur utilisation sur un large éventail de services AWS et dans les applications clients ; AWS Nitro System, une combinaison de matériel dédié et d'hyperviseur léger qui est utilisé par AWS pour son infrastructure de virtualisation, permettant une innovation plus rapide et une sécurité renforcée ; Amazon GuardDuty, un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements anormaux, afin de protéger les clients AWS, leurs charges de travail et leurs données. GuardDuty, capable d'analyser des dizaines de milliards d'événements dans plusieurs sources de données AWS, utilise plusieurs techniques pour identifier les indicateurs de compromission, comme le machine learning (ML), la détection des anomalies et le renseignement intégré sur les menaces pour identifier et hiérarchiser les dangers.
« Enfin, il est important de noter que l’on travaille avec des partenaires de sécurité qui nous permettent de répondre aux besoins du plus grand nombre », a ajouté Mathieu Jeandron. C’est le cas de la société Fortinet, qui offre une sécurité d'entreprise pour les charges de travail sur AWS, avec notamment un pare-feu de nouvelle génération et un pare-feu Web pour prévenir les intrusions.
Avez-vous apprécié ce contenu ?
A lire également.
MEDTECH_IA 2025 – IA, santé et innovation | Jeudi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)
12 juin 2025 - 17:56,
Communiqué
- MEDTECH_IAL'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...

APinnov 2025 : une édition placée sous le signe l’intelligence artificielle
10 juin 2025 - 17:47,
Communiqué
- l’AP-HPLa 21e édition d'APinnov, journée emblématique autour des technologies de l’AP-HP, s’est tenue aujourd’hui sous le thème « Soigner, innover, transférer : la science et la technologie au service du patient ». Près de 480 participants, porteurs de projets, industriels, incubateurs d’entreprises, pépin...

Vu à SantExpo 2025 : Automatiser et revaloriser le codage des séjours hospitaliers grâce à l’interaction du PMSI Dedalus et de l’IA SANCARE
10 juin 2025 - 10:27,
Actualité
- DSIH, Pauline NicolasOptimiser le codage PMSI par l’innovation et l’intelligence artificielle, tel est le message clé de la dernière conférence qui s’est tenue au sein de l’auditorium Dedalus en clôture de cette 59ème édition de SantExpo. Dedalus, leader des solutions PMSI en France, et SANCARE, spécialiste de l’intelli...

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS
09 juin 2025 - 21:17,
Tribune
-Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...