/Sécuriser les données numériques

Protection données de santé

Sécuriser les données numériques 2018-11-15T00:36:30+00:00

Contexte

Professionnels de santé & risque numérique

Digitalisation du parcours de santé, dossier patient informatisé, équipements connectés – le secteur de la santé se digitalise à grands pas.

Si les potentialités en termes de soins sont considérables, cela place néanmoins les professionnels de santé dans une situation de vulnérabilité numérique, notamment face à de pirates informatiques de plus en plus virulents. Au 2ème trimestre 2017, le secteur médical et paramédical a ainsi enregistré un quart des incidents de cybersécurité dans le monde (vol de données, ransomware, chantage).

Dans ce contexte, la sécurisation des données des patients est devenue un enjeu fondamental pour l’ensemble des structures libérales de santé. Et ce, d’autant plus que ces données sont considérées comme sensibles et strictement protégées par le Code français de santé publique et le RGPD européen. En savoir plus >>

Le saviez-vous ?

  • 63des médecins utilisent au moins 5 technologies numériques dans leur pratique quotidienne (1)
  • 25des incidents de cybersécurité enregistrés au 2ème trimestre 2017 ont concerné le secteur de la santé (2)

  • 89des professionnels de santé estiment que le risque numérique principal est la perte de confidentialité (1)


(1) Etude IPSOS et ASIP Santé. Les technologies numériques et la pratique médicale. Janvier 2017
(2) Industrie & technologies. Les données de santé face aux cybercriminels. 12 décembre 2017

Hébergement de santé & Dossiers patients informatisés

Pour aider les professionnels de santé à stocker et sauvegarder leurs données de manière sécurisée, MEDICINGS a noué un partenariat exclusif avec WOOXO,  spécialiste français de l’hébergement et de la prévention numérique qui a de surcroît reçu le label France Cyber Security. WOOXO est membre de la plateforme gouvernementale cybermalveillance.gouv.fr

WOOXO a développé des solutions d’hébergement de santé parfaitement adaptées aux problématiques des cabinets médicaux et des centres de santé, quelles que soient leur taille ou leur spécialité.

WOOXO stocke ainsi l’ensemble des données à caractère médical sur un serveur local 100 % sécurisé ou sur un cloud privé, hébergé dans un data center français et agréé par la Haute Autorité de la Santé (HAS).

Les avantages des solutions WOOXO

Vous pouvez stocker toutes les données de vos patients. Les solutions WOOXO, que vous optiez pour le cloud ou le serveur local, vous permettent de stocker jusqu’à 28 Tera Octets de données.

Vous pouvez sauvegarder vos données de santé. Avec WOOXO, cette sauvegarde se fait automatiquement et sur une base régulière (à la fréquence qui vous arrange). En cas de crash, vous pouvez ainsi restaurer rapidement et facilement l’ensemble de vos données.

Vous vous protégez des risques numériques. Le cloud de WOOXO est entièrement privé et hébergé dans un data center situé en France et agréé par la Haute Autorité de Santé. Quant à la box WOOXO, elle est ignifuge, étanche, antichoc et antivol.

Vous respectez vos obligations juridiques. Les solutions WOOXO sont conformes aux dispositions du Code de santé publique en matière de sécurité informatique et de confidentialité des données, mais également à celles du Règlement Général de la Protection des Données Personnelles (RGPD) qui, depuis le 25 mai 2018, donne à tous les citoyens de l’UE un droit d’accès, de modification, de suppression, d’effacement et de portabilité de leurs données.

Quels risques numériques pour les structures médicales ?

Le risque numérique pour les professionnels de santé, c’est principalement l’impossibilité d’avoir accès aux données de leurs patients.

Elle peut être liée à un accident naturel, un problème technique ou à une erreur humaine, mais elle est aussi souvent le fruit d’un acte délibéré de cybercriminalité.

Depuis quelques années, les incidents sont en forte hausse, la santé faisant en effet partie des secteurs les plus exposés aux risques numériques.

PROFITEZ D’UN CHECK-UP NUMERIQUE GRATUIT

avec un consultant cybersécurité (15 à 20min)

Prendre RDV

Pourquoi sécuriser
les données de santé ?

Alors que les professionnels de santé recourent de plus en plus aux nouvelles technologies, ils ne prennent pas forcément les mesures nécessaires pour protéger leurs infrastructures numériques.

Pourtant, celles-ci doivent faire face à de nombreuses menaces : incendie, inondation, destruction de périphérique, virus, panne, vol, cyber-attaque, chantage, oubli de sauvegarde, etc. En particulier, depuis quelques années, on assiste à la multiplication des actes de cybercriminalité dans le secteur médical et paramédical.

Or, pour un professionnel de santé, ne plus avoir accès à son système informatique, cela signifie qu’il ne peut pas consulter les dossiers de ses patients. Ce qui peut impacter la qualité de ses soins, son image et le total de ses honoraires (ou « ses résultats financiers »)

Par ailleurs, la sécurisation des données de santé est une obligation légale. Considérées comme des données ultrasensibles, elles sont en effet soumises aux règles régissant le secret médical et la protection de la vie privée, mais aussi aux dispositions du RGPD. A ce titre, ceux qui ne protègent pas suffisamment bien les données de leurs patients s’exposent à des sanctions pénales.

Les bons réflexes à adopter

Pour pallier les risques les plus courants, il convient d’adopter les 12 bonnes pratiques recommandées par l’Agence nationale de la sécurité des systèmes d’information :

1. choisir des mots de passe difficiles
2. régulièrement mettre à jour ses logiciels
3. limiter l’accès au compte administrateur de son réseau
4. effectuer des sauvegardes régulières de ses données
5. sécuriser l’accès à son Wi-Fi
6. faire attention à son smartphone ou tablette
7. protéger ses données lors de ses déplacements
8. utiliser sa messagerie avec prudence
9. télécharger ses programmes sur les sites officiels des éditeurs
10. être vigilant lors d’un paiement sur Internet
11. séparer usages personnels et professionnels
12. diffuser ses coordonnées sur Internet avec parcimonie

Des solutions agréées par la HAS

Au-delà des bonnes pratiques de base, les professionnels de santé doivent aller plus loin et investir dans une solution d’hébergement sécurisée et de qualité. MEDICINGS a donc noué un partenariat avec WOOXO qui propose des solutions de stockage et de sauvegarde clé-en-main, 100 % automatisées et agréées par la Haute Autorité de Santé.

Sûres, fiables et labellisées France Cyber Security, les solutions WOOXO  répondent parfaitement aux besoins des professionnels de santé en matière de sécurisation de leurs infrastructures numériques. De plus, elles sont conformes au RGPD qui s’impose à toutes les structures médicales et paramédicales depuis le 25 mai 2018.

Vos données sont importantes

Caractéristiques et avantages

Sécurité intégrale

  • Sauvegarde 100% locale, totale et automatique: prise en charge de serveurs, postes fixes et nomades, scanners et imprimantes multifonctions en réseau, sauvegarde à chaud des fichiers et bases de données, compression automatique des fichiers sauvegardés.
  • Protection maximale contre tous les risques : coffre-fort de protection ignifuge, étanche, antivol et antichoc, protection contre les erreurs ou malveillances humaines, résistance testée et approuvée par le Ceren
  • Intégrité et confidentialité garantie: encryption des données (clé AES 128), scan antivirus
  • Outils préventifs intégrés: alerte automatique des dysfonctionnements et des risques détectés, surveillance de la santé des disques durs, détection des nouveaux matériels et logiciels installés sur le réseau

Reprise d’activité rapide

  • Restauration immédiate, autonome et sans limite de volume 24h/24 – 7j/7: restauration indépendante des fluctuations du débit Internet, restauration de tous les droits NTFS
  • Sauvegarde et restauration des images système
  • Solution évolutive: upgrade volumétrique simple et rapide, interopérabilité garantie (mises à jour quotidiennes des logiciels intégrés)

Accessibilité / Traçabilité

  • Versionning illimité: rétention longue durée, conservation des données même après suppression sur la machine source, conservation de l’historique des modifications de chaque sauvegarde
  • Serveur de fichiers intégré: gestion des droits et des quotas, accès immédiat à l’information, connaissance partagée, collaboration simplifiée

Administration simple

  • Prestation d’installation physique et assistance technique incluses: console d’administration centralisée, interface administrative de type web, journaux de sauvegarde et alertes centralisés, rapport synthétique quotidien
  • Paramétrage personnalisé et simplifié: un à plusieurs jeux de sauvegarde par machine, paramétrage indépendant de chaque jeu de sauvegarde, duplication des paramétrages

Les obligations réglementaires des professionnels de santé

Les professionnels de santé sont confrontés à une double problématique.

D’une part, le Code de la santé publique exige d’eux qu’ils conservent les dossiers de leurs patients au nom de la continuité des soins et de l’accessibilité des informations les concernant. Le Conseil National de l’Ordre des Médecins leur recommande ainsi de les conserver pendant 20 ans.

Mais, d’autre part, ces données à caractère médical sont considérées comme des données particulièrement sensibles par les autorités réglementaires françaises et européennes. Elles sont ainsi soumises aux règles régissant le secret médical et le respect de la vie privée, ainsi qu’aux dispositions du Règlement général de la protection des données qui s’applique également aux structures de santé depuis le 25 mai 2018.

Dans ce contexte, les professionnels de santé, quels que soient leur spécialité et la taille de leur structure médicale, ont l’obligation de tout mettre en œuvre pour garantir la totale confidentialité des données de leurs patients. C’est pourquoi MEDICINGS leur propose les solutions d’hébergement de santé WOOXO qui sont fiables, 100 % sécurisées et faciles à utiliser.

Retour aux services

Compare