Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

  • Hébergement souverain & infogérance certifiés HDS

  • Cybersécurité ISO 27001 & référencé ANSSI (PRA personnalisé, tests d’intrusion)

  • Télécoms (convergence et réduction des coûts)

  • DSI externalisée (conformité réglementaire, pilotage stratégique)

  • Développement d’outils sur mesure (amélioration de la productivité)

Le groupe itp est reconnu pour ses engagements RSE : environnement, mécénat et bien-être au travail.

Les exigences réglementaires du secteur de la santé ne cessent d’élever le niveau de cybersécurité.

La Fondation Santé Service a fait le choix stratégique de s’appuyer sur GPLExpert, Hébergeur de Données de Santé, pour garantir la conformité de son système d’information, notamment l’hébergement de ses sites web en s’appuyant sur unesolution complète alliant audit, hébergement et accompagnement, 100 % compatibles avec les exigences du programme CaRE de l’Agence du Numérique en Santé (ANS).

Cette collaboration fait suite à un audit ayant révélé des failles critiques chez un hébergeur français de premier plan, dont la configuration ne respectait pas les exigences du programme CaRE de l’ANS.

Un hébergement existant incompatible avec les prérogatives CaRE

L’audit CaRE initial a mis en évidence plusieurs points bloquants : ouverture de ports non autorisés (FTP, SSH…), absence de cloisonnement réseau, et impossibilité de garantir une traçabilité et une sécurité suffisantes sur lesinfrastructures mutualisées utilisées précédemment.

Autant d’éléments jugés non conformes par rapport aux critères imposés par l’ANS dans le cadre du programme CaRE.

La réponse GPLExpert : une offre complète et sur-mesure 

 Face à ces constats, nous déployons une réponse globale articulée autour de trois expertises clés : 

GPLExpert propose une solution d’hébergement HDS spécifiquement pensée pour répondre aux exigences du programme CaRE.

Chaque site que nous hébergeons bénéficie d’une infrastructure isolée, sécurisée, avec des ports restreints et une supervision continue.

• Totalement cloisonné, sécurisé et supervisé
• Conforme aux exigences du programme CaRE
• Optimisé pour WordPress et d’autres CMS fréquemment utilisés dans le secteur
• Sauvegardes régulières, journalisation, et audit de conformité

2. Audit CaRE : identifier, corriger, valider

GPLExpert réalise des audits CaRE basés sur les référentiels de l’ANS pour évaluer l’écart entre la situation actuelle des établissements et les exigences réglementaires.

Nos livrables :

• Rapport détaillé avec plan d’action
• Analyse des failles techniques et organisationnelles
• Préconisations concrètes, immédiatement exploitables
• Application des correctifs et améliorations pour un SI pleinement conforme.

 3. Accompagnement global au programme CaRE

Au-delà de l’hébergement, GPLExpert s’inscrit dans une logique d’accompagnement complet, sur l’ensemble des volets du programme CaRE : sites web, messageries, SI externalisé, etc.

• Migration de sites ou de SI vers une infrastructure HDS
• Pilotage du projet de conformité
• Accompagnement dans les échanges avec l’ANS
• Mise en œuvre des plans d’action
• Formation des équipes internes

Un exemple concret : la Fondation Santé Service

Grâce à cette approche structurée, l’ensemble des sites WordPress de la Fondation Santé Service ont été migrés avec succès, dans un environnement validé conforme.

Cette continuité s’inscrit dans la confiance que nous accordent des établissements de santé de renom, tel que lesétablissements du Groupe Saint Gatien, qui choisissent GPLExpert pour sécuriser leur hébergement web et garantir la conformité de leur système d'information aux exigences du programme CaRE.