France 2030 et le numérique en santé

Parmi les leviers envisagés pour la réussite du plan figure la maîtrise de « technologies numériques souveraines et sûres ». Ce point concerne tout particulièrement le domaine de la santé, où le gouvernement déploie depuis un an une stratégie d’accélération de la digitalisation. Celle-ci est bâtie autour de trois axes. En premier lieu, il s’agit de favoriser le passage d’une médecine curative à une médecine préventive. Le gouvernement veut également encourager le développement d’un « écosystème de santé numérique ». Enfin, sécurité et éthique dans le traitement des données de santé constituent également un objectif majeur.

Comme l’a expliqué David Sainati, coordinateur interministériel de la stratégie d’accélération au sein de la délégation ministérielle au numérique en santé (DNS), à L’Usine Digitale :

« Le numérique en santé est un levier majeur pour fluidifier le parcours de soin et améliorer la qualité des traitements. »

Cette feuille de route s’est accompagnée dès le départ d’une enveloppe de 670 millions d’euros. Cette somme vise à aider les professionnels de santé dans la transition numérique, depuis la recherche de solutions innovantes jusqu’à leur mise en œuvre. La formation des différents acteurs du secteur constitue également un enjeu capital.

Premier bilan et ambitions futures

Le succès semble au rendez-vous. Neuf dispositifs d’appels à projet ou à manifestation d’intérêt ont été créés. Ils ont permis de distinguer 61 projets, correspondant à 150 millions d’euros d’investissement. David Sainati attribue ce beau succès au travail de communication réalisé par la DNS.

Forts de cette réussite, François Braun, ministre de la Santé, et Sylvie Retailleau, ministre de la Recherche, ont annoncé ce 21 novembre depuis Lyon le déploiement de nouveaux moyens pour poursuivre cette stratégie. Ces 48,4 millions d’euros supplémentaires devraient servir à former les professionnels de la santé aux nouvelles pratiques numériques. Cet enjeu est crucial. Car si les personnels ne sont pas formés, les bénéfices de la digitalisation du secteur seront nuls et non avenus. Le travail de pédagogie est donc essentiel.

La rallonge gouvernementale devrait permettre de former 100 000 futurs intervenants du secteur à la santé numérique, contre 70 000 aujourd’hui. Ainsi, 83 % des étudiants en médecine et professions paramédicales en bénéficieraient. Cet élargissement de la formation vise notamment les auxiliaires de puériculture, les aides-soignants et les aidants professionnels. Par ailleurs, à partir de la rentrée 2024, cet enseignement sera obligatoire dans les formations de santé.

Outre le personnel de santé, le gouvernement entend investir dans la formation continue des experts du numérique en santé. Cette ambition vise entre autres la mise en place de médiateurs numériques. Ceux-ci auraient pour missions de soutenir et accompagner les aidants familiaux.

Innover toujours

Outre ce soutien à la formation, le gouvernement entend porter l’innovation médicale en mettant l’accent sur l’évaluation clinique. Cette étape est indispensable pour la commercialisation de toute innovation médicale. Pourtant il est toujours difficile de trouver des investisseurs pour financer sa mise en œuvre. Or en la matière, François Braun souhaite impulser une certaine accélération. Il a révélé ce 21 novembre 15 projets dont les phases d’essai bénéficieront d’un soutien financier.

Bpifrance a prévu pour cela une enveloppe de 11,3 millions d’euros de subventions, sachant qu’une phase d’essai coûte 500 000 à 1 million d’euros. La banque publique d’investissement prépare par ailleurs l’édition 2023 du plan d’investissement. David Sainati assume les risques encourus : « On est les seuls à faire ça, c’est très risqué, mais c’est crucial pour développer un secteur pérenne ».

Autre champ d’innovation, un nouvel appel à projets entend favoriser la création de « tiers lieux d’expérimentation » afin de tester les nouveaux dispositifs de santé numérique in situ, au sein de structures de santé. L’idée ? Confronter les innovations numériques en santé aux usagers et aux professionnels. Dix projets seront sélectionnés dans un premier temps. Trente tiers lieux expérimentaux devraient bénéficier de ce programme d’ici à 2025, pour plus de 63 millions d’euros d’investissement.

Le numérique en santé avec DropCloud

Chez DropCloud, le numérique en santé est une préoccupation bien réelle. Nous proposons depuis plusieurs années une gamme de services dédiés aux structures de santé. Nous vous offrons donc de nombreuses solutions pour gérer les données de vos patients en toute sécurité. Imagerie, bilans, comptes-rendus, vous pouvez envoyer des fichiers volumineux de façon rapide et sûre grâce à WeSend Santé.

WeDrop Santé vous propose une plateforme de travail collaboratif qui permettra à vos salariés de mieux maîtriser les enjeux du numérique en santé. Enfin, avec NeoBe Santé, sauvegardez les données sensibles de vos patients en toute sécurité. Et dans le respect de la réglementation en vigueur ! Les solutions DropCloud sont en effet certifiées ISO 27001 et HDS. De plus, DropCloud est une entreprise française dont les serveurs sont situés en France.

L’article Santé et numérique : France 2030 voit encore plus grand est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

A qui ce référentiel s’adresse-t-il ?

Il s’adresse aux pharmaciens titulaires, aux sociétés avec lesquelles ils exercent leurs activités, et à leurs prestataires. Ce référentiel propose des recommandations de la CNIL pour le traitement de données de santé des pharmacies. Il prend la place de l’ancienne norme simplifiée NS-52. Cette norme concernait la gestion informatisée de la pharmacie et l’analyse statistique de ses ventes. Le référentiel concerne les traitements mis en œuvre dans le cadre de la prise en charge sanitaire et de la gestion administrative de la clientèle des pharmacies. Il prévoit, notamment, que les traitements informatiques réalisés répondent à un objectif précis. Elles doivent être justifiés au vu des missions et des activités de la pharmacie.

Pourquoi ce référentiel sur le traitement de données a-t-il été introduit par la CNIL ?

L’importance du traitement des données des pharmacies a été mis en avant par l’affaire IQVIA révélée par Cash Investigation en 2021. Cette entreprise américaine utilisait des données de santé de la plupart des pharmacies françaises (14000 au total). Elle les récoltait pour réaliser des études afin de les vendre à des laboratoires pharmaceutiques. Les pharmacies recevaient en échange 6 euros par mois ainsi qu’une étude de marché sur leur officine pour les aider dans leurs pratiques commerciales. Ces bases de données, appelées LRX contenaient différentes informations du client comme le numéro de sécurité sociale, le prénom. La CNIL a informé par la suite de nombreux contrôles à venir pour suivre les pratiques des pharmacies.

Ce référentiel intervient aussi après de nombreux incidents de fuites de données. En mars 2022, 19 professionnels de santé, essentiellement des pharmaciens, ont été piratés. Ce piratage a permis aux hackers d’accéder aux données d’identité, de numéro de sécurité sociale et informations sur les droits d’au moins 510 000 assurés. En février 2021, c’était plus de 500000 dossiers médicaux français qui avaient été mis en vente après avoir été volés. De manière générale, les cyberattaques contre les établissements de santé ont doublé en 2021. On en a recensé 730 sur cette période.

Que stipule ce référentiel sur le traitement de données de santé ?

Le référentiel de la CNIL rappelle que les pharmacies ne doivent veiller au traitement des données de santé uniquement pertinentes et nécessaires. Cela concerne donc : l’identité et coordonnées du client, le numéro de sécurité sociales, les données relatives à la santé (poids, taille…), les habitudes de vie. De plus, ce référentiel prévoit l’encadrement des prestataires informatiques. L’accès aux données par un prestataire de service devront rester confidentielles et les données sécurisées. Pour cela, la CNIL recommande de mettre en place des « mesures physiques et logiques » comme le chiffrement.

La solution NeoBe Santé pour protéger les données de santé

Pour protéger les données de leurs clients, les pharmacies peuvent utiliser des logiciels qui sécurisent les données et permettent un traitement confidentiel des informations. NeoBe Santé est un logiciel de sauvegarde de documents médicaux, de bases de données, d’imagerie et comptabilité. Il protège vos données médicales contre toutes les formes de sinistres et de malveillance. La sauvegarde se fait en ligne certifiée HDS (Hébergeur de données de Santé agréé ASIP Santé) de façon automatique, les données y sont chiffrées. Les données sont hébergées en France afin de ne pas être contraint par le Cloud Act, une loi américaine qui autorise les pouvoirs publics à consulter les données hébergées dans les serveurs informatiques situés dans le pays. Le logiciel NeoBe Santé est aussi certifié ISO27001. Cette norme garantit la capacité de son système à protéger vos données.

Nos équipes sont à votre disposition pour en parler.

L’article Référentiel de la CNIL, comment les pharmacies doivent-elles protéger leurs données de santé ? est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

Qu’elles soient physiques ou numériques, les archives prennent de la place et sont souvent jugées inutiles. Nombre d’entre elles ne servent pratiquement jamais ! Pourtant, avant de se laisser tenter par un grand nettoyage de printemps, les professionnels de santé devraient réfléchir à deux fois. Car pour eux, l’archivage et la conservation de données de santé est non seulement une nécessité professionnelle, mais aussi une obligation légale. Heureusement, il existe des solutions simples et pratiques pour ne pas se laisser déborder.

L’archivage, une nécessité professionnelle

Toute entreprise a besoin de s’assurer un certain suivi des dossiers en se référant à ce qui a déjà été accompli. De plus, l’administration d’une société génère un grand nombre de documents, qu’il faut souvent conserver pendant un certain temps. L’archivage n’est donc pas une problématique propre aux professionnels de santé. Néanmoins, il prend pour eux une dimension particulière. L’archivage et la conservation de données de santé rigoureux du dossier des patients garantit en effet une meilleure continuité des soins. Car en matière de santé, il est souvent très éclairant de pouvoir croiser des données et se plonger dans l’historique d’une pathologie pour en surveiller l’évolution. Par ailleurs, il est évident que le passé médical d’un patient conditionne la prise en charge d’une nouvelle affection.

L’archivage, une obligation légale et une sécurité juridique

Outre cet aspect professionnel, crucial, la conservation et la protection des données de santé sont une obligation légale. Au titre de l’article L. 1142-28 du Code de la Santé publique, la durée de conservation des dossiers médicaux est établie à dix ans. Le point de départ de ce délai est fixé à la consolidation de la maladie ou de la blessure. Cela concerne donc des documents qui peuvent être plus anciens.

Pendant ces dix années, le patient conserve un droit d’accès à ces données. Le professionnel doit donc les tenir à sa disposition. Si ce patient est décédé, ses ayants droit se voient reconnaître les mêmes droits.

Au-delà de l’obligation légale, la conservation des archives constitue pour le professionnel une sécurité juridique. Ces documents peuvent en effet constituer autant de pièces juridiques en cas de réclamation ou même de contentieux. Si la responsabilité légale du praticien se trouve engagée, ils peuvent lui permettre de justifier ses actes et ses choix médicaux.

Les contraintes de l’archivage

L’archivage et la conservation de données de santé impose deux sortes de contraintes. La première est une contrainte de temps. Car si la durée théorique est de dix ans, la situation s’avère en réalité plus complexe. Le fait que le point de départ de ce délai corresponde à la consolidation du dommage implique en effet que les actions en responsabilités peuvent engager des actes antérieurs. De plus, ce délai est uniquement applicable aux actes ou aux préjudices causés après la publication de la loi, soit le 5 mars 2002. En réalité, la responsabilité civile d’un médecin libéral peut être mise en cause jusqu’à trente ans après les faits. C’était en effet la durée de la prescription en matière civile avant la loi de 2002. Pour plus de sécurité, il est recommandé de conserver les dossiers médicaux pendant vingt ans au moins. C’est la politique appliquée par les établissements de santé.

La seconde contrainte est l’organisation matérielle de l’archivage. Elle doit garantir l’intégrité, la confidentialité et la sécurité des dossiers médicaux, en conformité avec les règles du RGPD. Le professionnel doit tout mettre en œuvre pour éviter qu’ils soient détruits, endommagés, modifiés ou accessibles aux personnes non autorisées. Il y engage sa responsabilité, car sa négligence est passible de peines d’amende, voire d’emprisonnement.

Dès lors, cette tâche se révèle complexe. Bien souvent en effet, le professionnel manque de temps et de place. En outre, il n’a pas toujours la compétence technique pour mettre en œuvre une solution satisfaisante. Il est donc préférable de faire appel à des prestataires spécialisés.

La solution NeoBe Santé

Pour une sécurité maximale, la sauvegarde en ligne s’impose. Elle met en effet vos archives à l’abri d’un sinistre ou d’un vol. Elle ne peut toutefois être confiée à n’importe quel hébergeur. Pour vous guider, la Haute autorité de santé propose une certification dite HDS pour « hébergeur de données de santé ». Sachez que « les critères contenus dans les référentiels définis par la HAS portent essentiellement sur l’information du patient, l’information du médicament, l’affichage des produits de santé, la prescription, la dispensation, les interfaces de prescription, la sécurité des données et la confidentialité, le retour du médecin ou du pharmacien sur sa pratique, les services d’accompagnement de l’éditeur et sur l’ergonomie ».

NeoBe Santé de Dropcloud bénéficie de la certification ISO 27001 HDS. C’est une solution de sauvegarde en ligne ergonomique et sécurisée. Avec NeoBe, vos données sont stockées sur des serveurs distants situés en France. Toutes les données issues de vos logiciels médicaux sont prises en charge. Le transfert de données s’effectue de façon cryptée. Pour plus de sécurité, vous pouvez paramétrer la sauvegarde automatique selon vos besoins. Enfin, nous vous garantissons une restauration des données 24 h sur 24, et un accompagnement téléphonique gratuit. Avec NeoBe Santé, remplir vos obligations d’archivage n’est plus un problème.

L’article L’archivage et la conservation des données de santé : quelles sont les obligations des praticiens ? est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

Quel est désormais le pire cauchemar des entrepreneurs ? Si l’on en croit le Risk Barometer 2020 de l’assureur Allianz, ce n’est ni la grève ni les catastrophes naturelles, mais bien les cyberattaques. Rançonnage, paralysie du système, vol de données… ces agressions se sont multipliées à l’occasion de la pandémie de Covid, visant tout particulièrement les structures de santé. Aujourd’hui, la plupart des entrepreneurs sont bien conscients des enjeux de la cybersécurité. Mais savent-ils que celle-ci n’est désormais plus suffisante ? Il faut également organiser la cyber-résilience de l’organisation.

La cyber-résilience en santé, qu’est-ce que c’est ?

La cybersécurité désigne un ensemble de pratiques et de systèmes destinés à identifier des menaces numériques et à y faire face. Elle est pour l’essentiel l’apanage des directions informatiques.

La cyber-résilience est une attitude qui vise à considérer l’impact global d’une agression cyber sur l’entreprise. Issu du vocabulaire de la psychologie, le mot résilience désigne en effet la capacité à surmonter un traumatisme puis à se reconstruire. Dès lors, la cyber-résilience ne se focalise pas sur l’attaque en elle-même. Elle prend également en compte son anticipation et la réponse de l’organisation à l’agression. Elle veut garantir la continuité de l’activité en toutes circonstances. La cyber-résilience agit selon trois axes :

• Anticiper les cyber-risques et se protéger des attaques visant les données médicales.
• Organiser la gestion de crise et limiter les dommages causés à l’organisation.
• Déployer les mesures nécessaires pour relancer ou assurer la continuité de l’activité.

Une nécessité vitale pour les professionnels de santé

Aujourd’hui, on sait que toute entreprise connaîtra au moins une cyberattaque au cours de son existence. De plus en plus connectées, les organisations sont de plus en plus exposées. La banalisation du télétravail depuis la pandémie de Covid a encore augmenté les fragilités de nos systèmes. Dans le travail quotidien, les salariés ne font pas toujours la séparation entre usage public et privé. Le recours à des appareils personnels ou à des logiciels non sécurisés est monnaie courante. Les connexions non protégées, les antivirus non mis à jour constituent autant de failles à exploiter pour les cybercriminels.

Dès lors, rien de plus facile que de voler un mot de passe pour s’introduire dans le système et s’emparer des données sensibles de l’entreprise. Plusieurs centres hospitaliers français en ont fait les frais récemment. Et au-delà du rançonnage, le trafic de données, encore plus lucratif, permet de mettre en œuvre des campagnes massives de phishing. Les salariés sont hameçonnés par mail, SMS ou téléphone.

Organiser la cyber-résilience de son entreprise est donc une nécessité vitale. Sans cela, la continuité de l’activité risque d’être gravement compromise, la confiance des investisseurs comme celle des patients également. De plus, pour un professionnel de santé, sécuriser les données sensibles dont il est le gardien est une obligation légale. Enfin, la résilience est une question de survie. Bien des entreprises ne se relèvent jamais d’une cyberattaque.

Comment établir la cyber-résilience en santé ?

Comment les professionnels de santé peuvent-ils assurer la résilience de leur entreprise ? La première étape consiste à ne pas cantonner la cybersécurité au département informatique. C’est une problématique globale qui concerne tous les membres de l’organisation. Les dirigeants doivent d’ailleurs montrer l’exemple et porter une vision stratégique globale de la sécurité de l’entreprise. Réaliser une analyse de risque en amont apparaît comme indispensable.

La cyber-résilience doit également présider à la conception de l’architecture informatique de l’entreprise, qui doit faire appel à des solutions secured by design. Il s’agit de systèmes et de matériels dont la conception intègre la dimension de sécurité. Par ailleurs, toutes les technologies visant à la protection où à la réparation du système peuvent s’avérer intéressantes. Ainsi des mécanismes d’autoréparation du Bios, ou encore des méthodes de sauvegarde distante permettant une restauration rapide. Il est également intéressant de mettre en place des moyens de communication décentralisés, qui éviteront une saturation du système en cas d’attaque par déni de service.

Bien sûr, tout cela est inutile sans une solide formation des salariés de votre entreprise de santé. Le facteur humain est en effet la principale faiblesse des organisations. Des formations et des exercices réguliers encourageront chacun à se tenir prêt.

Enfin, il faut évidemment élaborer un plan de continuité de l’activité, qui permettra d’organiser la poursuite de l’activité dans les meilleures conditions au moment de l’agression ou dans les heures qui suivront.

S’assurer une restauration des données immédiate pour une résilience optimale

La continuité de l’activité ne peut être garantie que par la possibilité de restaurer en quelques minutes les données perdues ou endommagées. Cela ne s’improvise pas. Il faut avoir défini en amont une solide politique de sauvegarde, grâce par exemple à la méthode 3-2-1. Elle consiste à réaliser trois copies de chaque fichier. Deux copies seront conservées sur place sur des supports non connectés entre eux. Une troisième copie sera sauvegardée sur un support distant.

C’est le service que vous propose NeoBe Santé, de DropCloud. NeoBe est un système de sauvegarde en ligne pour vos fichiers, vos boîtes mails et surtout vos logiciels médicaux et vos bases de données patientes. Vos dossiers sont cryptés puis sauvegardés sur des serveurs sécurisés situés exclusivement en France. Vous pouvez restaurer vos données 24 heures sur 24 en quelques minutes. De plus, NeoBe Santé est certifié ISO 27001 HDS, norme obligatoire pour les hébergeurs de données de santé.

L’article La cyber-résilience des entreprises de santé est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

L’article La fin des assurances de rançons contre les cyberattaques ? est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

Et au fur et à mesure du passage au numérique, la masse de fichiers à stocker a pris des proportions impressionnantes. Par ailleurs, le stockage sur site a révélé ses failles. Un disque dur ou un ordinateur ne sont pas à l’abri d’un incident matériel, incendie, dégât des eaux ou vol. C’est pourquoi aujourd’hui les entreprises de santé privilégient la sauvegarde en ligne, à distance. Aujourd’hui, les acteurs du Monde de la santé cherchent à sécuriser les données de santé en les sauvegardant en ligne.

Est-ce la meilleure solution ? Quels sont les risques de cette pratique ?

Des risques, il y en aura toujours…

Aucun système de sauvegarde ne sera jamais totalement fiable. À vrai dire, les géants du numérique eux-mêmes ne sont pas à l’abri d’une défaillance. Ainsi, en août dernier, des chercheurs en cybersécurité ont révélé l’existence d’une faille sur le logiciel PowerApps de Microsoft. Défaut mineur, aux conséquences graves : 38 millions de données personnelles d’utilisateurs ont été exposées ! La configuration par défaut de PowerApps, logiciel de création d’applications, ne garantissait pas la confidentialité des données utilisateurs… Parmi les victimes de cette faille figurent Ford, United Airlines, les transports publics de New York et plusieurs autorités de santé. Adresses personnelles, numéros de téléphone, données de santé se sont retrouvés en libre accès sur le web avant que Microsoft ne corrige le tir.

Plus embarrassant encore pour la confidentialité médicale, Mediapart a révélé fin août 2021 une faille de sécurité de la plateforme Francetest. Francetest a pour but d’aider les professionnels de santé à rentrer les résultats des tests Covid dans le fichier national SI-DEP. Or pendant plusieurs mois, les données des patients et 700 000 résultats de tests Covid se sont retrouvés de fait en accès libre.

Autre défaut de la plateforme, elle stockait ces données sur les serveurs parisiens d’Amazon. Or, si ceux-ci bénéficient bien de l’agrément HDS requis pour les hébergeurs de données de santé, ils sont soumis au Cloud Act, en vertu duquel les autorités américaines peuvent saisir les données conservées sur un serveur appartenant à une entreprise américaine, même à l’étranger.

Les bonnes pratiques de sécurisation avec l’ANSSI et la CPME

On peut bien sûr éviter ce type d’écueil, à condition d’être bien informé et de mesurer les enjeux liés à la sauvegarde en ligne. Perte ou vol de fichiers, perte de confidentialité… ces problèmes sont cruciaux pour les professionnels de santé.

Face à la multiplication des incidents, l’ANSSI et la CPME ont récemment mis à jour le Guide des bonnes pratiques de l’informatique pour aider à sécuriser les données santé en ligne . Ce document énumère 12 bonnes pratiques, qui vont du choix du mot de passe à l’usage de la messagerie. Insistons ici sur la règle numéro 4, qui rappelle l’importance des sauvegardes régulières. Cela permet de préserver ses données en cas d’incident matériel ou de cyberattaque.

Mais comment sauvegarder ? Les supports de type disque dur sont intéressants, à condition de toujours les conserver dans un lieu distant. Et si le support n’est pas cassé, endommagé ou rendu illisible !

Les sauvegardes en ligne sont très intéressantes, à condition de prendre certaines précautions. L’ANSSI recommande notamment aux professionnels de se faire conseiller sur les plans technique et juridique avant de signer un contrat d’hébergement de données. Ils pourront ainsi s’assurer que l’hébergeur offre une sécurité suffisante et garantit les risques liés à la disponibilité et à l’intégrité des données. Enfin, l’Agence souligne l’importance du cryptage des données stockées dans le cloud. Retrouvez les recommandations de l’ANSSI : https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

NeoBe Santé, une solution sûre de sécurité des données de santé en ligne

DropCloud propose un ensemble de solutions numériques pour la gestion, la sauvegarde et le partage de vos données. WeSend, permet l’envoi de fichiers volumineux sécurisés. WeDrop assure le partage de documents en ligne. NeoBe Santé offre une solution pour sécuriser les données santé en ligne. Ces diverses applications bénéficient de la certification ISO 27001, qui garantit un haut niveau d’exigence en matière de sécurité informatique. Elles sont de plus agréées HDS, et conviennent donc parfaitement aux professionnels de santé.

Pour la sauvegarde en ligne, NeoBe offre un service très sûr reposant sur les systèmes de sécurité les plus avancés. L’application compresse les données traitées, puis les crypte et les envoie sur deux serveurs différents. Cette précaution vous garantit contre tout incident matériel. Par ailleurs, DropCloud est une entreprise française, dont les serveurs se trouvent en France. Les données stockées sont donc à l’abri d’une procédure comme le Cloud Act. De plus, le chiffrement rend les données illisibles au cours du transfert et sur le lieu de stockage. Enfin, pour autoriser l’accès à ces données, NeoBe utilise un système d’identification double. Il exige un mot de passe et une clé cryptographique.

NeoBe vous offre donc une double garantie :

• Il crée des copies distantes, qui permettent d’effectuer une restauration à tout moment.
• Il crypte vos données qui seront illisibles sauf sur votre serveur local. En cas de fuite ou d’attaque informatique, elles seront inexploitables par des tiers malveillants.

Avec NeoBe, vos fichiers restent totalement accessibles, en toute sécurité. Vous pouvez ainsi garantir à vos patients une totale confidentialité de leurs données de santé. NeoBe les préserve et les protège pour vous et pour eux. Retrouvez plus d’informations sur Neobe Santé : Sauvegarde des données médicales HDS – NeoBe Santé (neobe-sante.fr)

L’article Sauvegardes en ligne des données de santé : comment garantir leur sécurité est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

La cybersécurité et les établissements de santé

Aujourd’hui, le monde compte quatre fois plus d’adresses IP que d’habitants. Chacune de ces adresses correspond à un objet connecté. Or tout objet connecté est une cible potentielle pour les cyberpirates. Et ils sont présents partout : dans nos foyers, au sein des entreprises et des institutions et bien sûr, des hôpitaux. Les structures de santé sont en effet particulièrement vulnérables, car elles possèdent des réseaux très ouverts.

Nombre d’appareils, comme les scanners ou les appareils de radiologie, sont en connexion avec le réseau informatique de gestion. Le piratage de l’un de ces appareils permet donc l’accès à toutes les données de la structure de santé. Détenir ces précieuses informations permet ensuite aux pirates de réclamer une rançon, comme à l’hôpital de Dax en février dernier, ou de revendre les données à prix d’or.

Ceci est d’autant plus inquiétant que les hackers aujourd’hui ne sont plus des antisystèmes un peu marginaux, mais des groupes organisés, professionnels, pilotés par des intérêts financiers, économiques voire étatiques puissants.

Dès lors, la cybersécurité n’est pas une option, surtout lorsque l’on sait que dès 2017, 9 entreprises sur 10 avaient déjà été attaquées.

La cybersécurité, secteur en pleine croissance avec la digitalisation de l’économie, vise à assurer la protection des systèmes informatiques et des données qu’ils renferment. Elle a pour objectifs de garantir la confidentialité des informations et la disponibilité des systèmes. Elle doit également permettre l’authentification des personnes ayant accès aux données.

Pour atteindre ces buts, elle met en œuvre différents moyens. Certains relèvent de la technique, et font appel à des outils tels les pare-feu et les antivirus. Mais les outils ne sont rien sans une politique organisationnelle cohérente et la volonté de l’appliquer. Ces deux volets de la cybersécurité reposent donc sur un troisième : les ressources humaines. La formation des salariés à la cybersécurité et au respect des process est indispensable. C’est sur eux que repose la sécurité informatique de la structure de santé. Enfin, il est indispensable de nommer un responsable de la sécurité informatique, chargé d’orchestrer ces différents moyens.

Des établissements inégalement prêts

Après les attaques répétées contre des hôpitaux et administrations de santé depuis le début de la pandémie, le gouvernement a annoncé un plan d’un milliard pour le renforcement de la cybersécurité. C’est bien la preuve qu’en la matière, beaucoup reste à faire. Car bien des responsables semblent ne pas avoir conscience du danger que représente la cybercriminalité.

En 2019, la cybersécurité représentait seulement 5 % du budget informatique des entreprises.

Beaucoup estiment ne pas pouvoir y consacrer plus de moyens. Ils se reposent sur la désastreuse idée que « ça n’arrive qu’aux autres ». Autre erreur courante commise par bien des responsables, prendre des mesures ponctuelles et ne plus s’en soucier. Or la cybersécurité doit être une préoccupation constante, car l’arsenal des hackers évolue en permanence et à toute vitesse. Il existe aujourd’hui plus d’un milliard de logiciels malveillants !

Pourtant, quelques entreprises parviennent à rester performantes dans cette lutte perpétuelle. Leur secret ? Elles se distinguent par une attitude volontariste. Tout d’abord, elles ne ménagent pas leurs investissements en matière de sécurité informatique, et se dotent des outils les plus performants. Cette veille technologique leur permet d’éviter la plus grande part des failles de sécurité.

Par ailleurs, leurs salariés bénéficient de formations régulières aux outils et process de sécurité. Mieux sensibilisés, ils sont à même de détecter plus rapidement d’éventuels problèmes. Enfin, ces entreprises mettent en place une collaboration avec leurs principaux partenaires dans le domaine de la sécurité. Elles créent ainsi un écosystème bien protégé, où le risque de faille diminue significativement.

NeoBe santé et la cybersécurité

Parmi les bonnes pratiques à adopter, il est crucial de prévoir une politique de sauvegarde des données personnelles détenues par la structure de santé. Car ces informations, hautement sensibles, relèvent de la responsabilité de cette dernière. Elle doit tout mettre en œuvre pour éviter leur destruction, leur altération ou leur détournement par une tierce personne. En la matière, ne pas agir c’est risquer des peines d’amende ou d’emprisonnement.

Pour aider les professionnels de santé, la Haute autorité de santé a mis en place une certification HDS pour les hébergeurs de données de santé. Pour vous permettre de remplir cette mission de protection des données, nous vous proposons des solutions adaptées et certifiées ISO 27001-HDS.

Neobe Santé est un logiciel de sauvegarde parfaitement sécurisé. Il vous permet de mettre en place, de manière automatique, une double sauvegarde systématique. Vous disposez ainsi d’une copie en local et d’une copie à distance. Cette dernière est hébergée dans nos data-centres sécurisés, exclusivement situés en France. La restauration de vos données, garantie par contrat et assurée, est disponible 24 h sur 24. De plus, en cas de problème, notre assistance téléphonique gratuite sera là pour vous dépanner et vous conseiller.

L’article La cybersécurité et la transformation digitale des structures de santé est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

Pour ce faire, les professionnels de santé ont à leur disposition un certain nombre de logiciels, spécialisés ou non. Les logiciels de gestion d’entreprise s’avèrent indispensables pour la gestion de l’agenda, la comptabilité, l’édition de documents. Les logiciels métiers médicaux, plus spécifiques, sont de trois sortes : logiciel de télétransmission des feuilles de soin, logiciels d’aide à la prescription médicale (LAP), logiciel de gestion de la base de données des patients.

La base de données, au cœur de la gestion quotidienne

Quel que soit leur usage, tous ces logiciels reposent sur la mise en place d’une base de données. La base de données est la partie la plus sensible de ces applications. Effectivement elle évolue constamment par ajout, suppression, modification d’informations. Prise de rendez-vous, ordonnances, fiches patient, suivi de comptabilité, autant d’acte qui modifient en permanence vos différentes bases de données.

Or, ces données sont éminemment précieuses, pour deux raisons. La première est qu’elles constituent le capital de votre entreprise de santé. La seconde est que certaines de ces données, celles relatives à vos patients, ne vous appartiennent pas. Vous en êtes ainsi le dépositaire et le gardien, leur protection engage votre responsabilité. Le professionnel de santé doit assurer la sécurité des données qu’il détient. Il doit notamment tout mettre en œuvre pour éviter qu’elles soient détruites, endommagées, modifiées ou accessibles à une personne non autorisée. Sa négligence ou l’absence de mesures de sauvegarde sont passibles de peines d’amende ou d’emprisonnement.

En effet, le choix des logiciels utilisés ne doit donc pas se faire au hasard. Simplicité, ergonomie, efficacité doivent rimer avec sécurité. C’est bien l’objet de la certification proposée par la Haute autorité de santé, qui précise que « les critères contenus dans les référentiels définis par la HAS portent essentiellement sur l’information du patient, l’information du médicament, l’affichage des produits de santé, la prescription, la dispensation, les interfaces de prescription, la sécurité des données et la confidentialité, le retour du médecin ou du pharmacien sur sa pratique, les services d’accompagnement de l’éditeur et sur l’ergonomie ». Sécurité et confidentialité sont donc essentielles.

L’art de la sauvegarde en ligne pour les logiciels métiers médicaux

Choisir un logiciel certifié est une première étape. Cette démarche ne sera cependant d’aucune utilité sans une solide politique de sauvegarde. D’ailleurs même une sauvegarde automatique ne sera pas très utile si vous l’effectuez uniquement en local. Une sauvegarde efficace repose en effet sur deux principes : la fréquence de l’action et la multiplication des copies. Autre élément important, toutes les copies ne doivent pas être stockées au même endroit. Idéalement, mieux vaut coupler copie locale des fichiers médicaux (sur votre ordinateur ou votre serveur) et une copie en sauvegarde en ligne, sur un serveur distant. Si certains se montrent encore réticents à confier leurs données au Cloud, c’est pourtant indispensable aujourd’hui. Votre cabinet médical peut être cambriolé, le matériel informatique volé ou détruit. Vous pouvez être victime d’une cyberattaque ou d’un rançongiciel. Enfin, une panne matérielle n’est jamais à exclure.

Ainsi pour protéger vos données de ces dangers, il vous faut vous appuyer sur un solide protocole de sauvegarde alliant copie hors site et copie locale. Vous pouvez par exemple appliquer la méthode 3-2-1, qui vise à empêcher toute perte totale des données. Ces chiffres indiquent le nombre de copies à effectuer et leur emplacement.

• 3 copies des données à conserver ;
• 2 supports indépendants à utiliser ;
• 1 dernière copie à stocker hors site.

La multiplication du nombre de copies augmente leur disponibilité. La diversité des supports permet également de pallier la défaillance de l’un d’entre eux. À moins d’une cause de panne commune, il est peu probable que vos supports locaux vous fassent défaut simultanément. De plus, la troisième copie, stockée hors site, vous garantit contre les sinistres d’ampleur : cambriolage, incendie, cyberattaque… C’est précisément l’accumulation et la diversification des copies qui fait l’efficacité de la méthode.

NeoBe, l’assurance d’une sauvegarde en ligne certifiée HDS

Une fois votre stratégie de sauvegarde en ligne décidée, il ne vous reste plus qu’à choisir un hébergeur pour vos données pour vos dossiers médicaux. Là encore, toutes les offres ne se valent pas. Il vous faut prendre en compte de nombreux paramètres : efficacité, ergonomie, volume de stockage, et bien sûr sécurité. Pour ce dernier critère, vous devez vous fier à la certification ISO 27001-HDS, propre aux hébergeurs de données de santé.

NeoBe Santé vous offre toutes ces garanties.

Certifié ISO 27001-HDS, il vous garantit donc une sauvegarde locale et une sauvegarde en ligne sur des serveurs implantés en France.

NeoBe Santé prend en charge toutes vos données : fichier bureautique, imagerie médicale, bases de données métier, boîtes mail… Notre application s’adapte à tout environnement matériel et logiciel, et vous garantit une restauration accessible 24 h sur 24. Notre accompagnement téléphonique gratuit vous permettra de mener à bien cette opération. Les sauvegardes sont automatisées selon le rythme que vous aurez défini. Les fichiers modifiés sont identifiés, les différentes versions accessibles. Chaque sauvegarde fait l’objet d’un bilan que vous pouvez consulter à tout moment. Avec NeoBe Santé, vos précieuses données sont entre de bonnes mains. De ce fait, vous pouvez désormais vous consacrer à l’essentiel : vos patients.

L’article La sauvegarde en ligne pour les logiciels métiers médicaux est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

Depuis le début de la pandémie de la Covid-19, les cyber-attaques sont une menace qui pèse de plus en plus sur les hôpitaux et CHU.

Les différentes cyber-attaques qui ont touché les hôpitaux

Parmi les victimes, le CHU de Rouen a fait face à un ransomware en novembre 2019, déclenchant la première grosse attaque de ce genre envers les hôpitaux. Cette nouvelle génération de cyber-pirates met en place un chiffrement de vos données. Puis, vous demande de payer une certaine somme pour pouvoir les récupérer. Malheureusement, d’autres hôpitaux ont été les victimes de ce phénomène.

Plus récemment, le lundi 8 février 2020, c’est l’hôpital de Dax situé dans les Landes, qui a été victime d’une cyber-attaque organisée. Le lendemain de cet incident, c’est au tour des hôpitaux de Dordogne de déjouer une autre attaque informatique. Le fournisseur informatique des hôpitaux s’est rendu compte de la présence de crypto-virus sur les serveurs et a réussi à l’éviter de justesse.
Mais alors lorsque ces attaques surviennent, quelles en sont les conséquences ?
Pour tous ces hôpitaux, c’est d’abord une paralysie totale ou quasi-totale des systèmes informatiques. Par ailleurs, une perte de données concernant les patients est un risque important, surtout en pleine crise sanitaire.

Accentuation du phénomène des cyber-attaques avec la crise sanitaire

Dans l’ensemble, cette année a été un véritable tournant dans l’évolution des cyber-virus. Nous avons observé une augmentation significative. Quoi qu’il en soit, la crise sanitaire a eu un rôle majeur dans cette accentuation. Selon Philippe Trouchaut, spécialiste de la cybersécurité, les cyber-attaques contre les hôpitaux dans le monde ont bondi de 500 % depuis le début de la crise sanitaire. Les hôpitaux étant surchargés de travail, le personnel n’a plus le temps de s’assurer de certaines modalités de sécurité informatique. C’est là que les hackeurs en profitent et y voient une opportunité.

Solution Neobe santé

Afin d’éviter tous risques de perte de données, ou de ransomware, la solution de sauvegarde Neobe santé propose un stockage à distance sécurisé. En cas de piratage informatique, les données peuvent être récupérées facilement.

Compressé puis chiffré par notre logiciel, elles sont sauvegardées de manière ultra sécurisées. Le transport incrémental sécurisé de ces informations permet, alors de les acheminer vers le centre de stockage en ligne. Neobe santé assure une multiplication du stockage en dupliquant les données. Cette action assure une sécurité supplémentaire. Ensuite, Neobe santé vous envoie un bilan de sauvegarde. Nous vous conseillons également de dupliquer sauvegarde en ligne et sauvegarde locale. En effet, cette dernière est plus rapidement récupérable.

La solution Neobe santé possède également la Certification HDS ISO 27001 qui assure une sécurité optimale pour vos données médicales.

L’article Les hôpitaux : cible majeur des cyber-attaques est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

Ces informations numérisées sont aujourd’hui très exposées. Or, la perte ou la diffusion de ces informations peut avoir des conséquences graves. Outre la divulgation de dossiers médicaux confidentiels, cela peut entraîner une grave crise de confiance et compromettre la réputation du professionnel. Conséquences ultimes, vous pouvez encourir des poursuites judiciaires et risquer une faillite.

Les faiblesses des ordinateurs portables en matière de sécurité

Les ordinateurs portables représentent malheureusement un maillon faible dans la protection des données. Or, il est très difficile de s’en passer dans le cadre professionnel ! Connaître les dangers de ce type d’appareil est donc crucial.

L’utilisation de portables entraîne deux sortes de risques ; les risques matériels et les risques informatiques. Côté matériel, la perte, la casse et le vol sont malheureusement courants, tout comme la panne pure et simple. Ainsi, dans les deux ou trois ans suivant leur achat, un tiers des ordinateurs portables subiraient des défaillances matérielles. Or une panne peut provoquer la disparition des données archivées sur le portable. De plus, celui-ci, engin nomade, constamment transporté et utilisé dans des conditions dégradées, n’est jamais à l’abri d’une chute, d’un choc ou d’un jet de café brûlant. Enfin, les voleurs prisent particulièrement ces appareils. Ces proies souvent faciles représentent à la fois une valeur intrinsèque et un potentiel de données à dérober.

Les risques informatiques liés à l’ordinateur portable, une réalité avérée

Second danger, les risques informatiques sont bien réels pour les professionnels de santé. En effet, plus de la moitié des entreprises ont déjà subi des incidents en matière de cybersécurité. Mais pourquoi se focaliser sur les ordinateurs portables ? À première vue, ils semblent soumis aux mêmes risques que les ordinateurs de bureau. Mais dans la réalité, les ordinateurs portables sont plus facilement l’objet de cyberattaques, en raison de leur mobilité même.
En effet, leurs utilisateurs ont souvent recours à des connexions non sécurisées dans les hôtels ou les aéroports. Or, ces connexions peuvent permettre à une personne malveillante de collecter toutes les données non sécurisées ; mots de passe, e-mail, dossiers, photos… Les techniques de vol de données à distance par scannage représentent également une menace pour les utilisateurs de portable. Le risque est particulièrement important dans certains endroits stratégiques, congrès professionnels et grands hôtels. Il est également bien réel au sein même de l’entreprise.

Faire face aux risques de l’ordinateur portable

À ces deux types de risques, il convient d’apporter une double réponse. Il faut bien sûr informer les utilisateurs sur les risques liés au vol et sur les précautions à prendre. Chacun doit se montrer particulièrement vigilant, ne pas laisser son ordinateur portable sans surveillance et éviter de l’exhiber inutilement. Lors d’un voyage professionnel, gardez-le toujours auprès de vous. Sinon, assurez-vous de le placer en lieu sûr, éventuellement attaché avec un câble en acier. Mais si ces précautions sont indispensables, elles ne suffiront pas à vous mettre à l’abri du vol ni surtout d’une éventuelle défaillance matérielle.
Dès lors, vous devez mettre en place deux sortes de mesures de sécurité. Tout d’abord, l’accès aux données doit requérir autant de garanties que possible, grâce à des mots de passe et à des protocoles de sécurité. Par ailleurs, vous devez absolument vous assurer que les données stockées sur le portable existent en plusieurs exemplaires à différents endroits. La meilleure solution serait de sauvegarder toutes vos données en ligne sur un serveur sécurisé. Vous pouvez même envisager de ne garder aucune donnée sur votre ordinateur portable et de travailler uniquement en ligne. Vous obtiendrez ainsi un excellent niveau de sécurité.

NeoBe, des solutions sûres et simples

NeoBe propose une sauvegarde en ligne de vos documents et de vos données. Le stockage à distance offre d’excellentes garanties de sauvegarde. De plus, vous pouvez accéder à vos informations depuis n’importe quel terminal. Ainsi, en cas de casse ou de perte de votre ordinateur portable, vous pouvez poursuivre sans délai votre travail à partir d’un autre poste. Vous et vos collaborateurs avez accès à vos données de travail 24 h sur 24.

La sauvegarde de dossiers sur NeoBe se déroule en plusieurs phases. Tout d’abord, notre logiciel compresse vos données, puis les chiffre. Le transport incrémental sécurisé permet ensuite de les acheminer jusqu’à notre centre de stockage en ligne. Elles sont alors dupliquées afin de mettre en œuvre un double stockage, garant d’une meilleure sauvegarde. Au terme de cette opération, vous recevez un compte-rendu de sauvegarde. L’opération de sauvegarde s’effectue de façon automatique, à l’heure de la journée que vous aurez choisie au préalable.

NeoBe est un système particulièrement adapté pour garantir la sécurité des données confidentielles détenues par les professionnels de santé. Voici quelques conseils pour optimiser le processus de sauvegarde. Tout d’abord, assurez-vous de dupliquer sauvegardes en ligne et sauvegardes locales. Les sauvegardes locales garantissent une restauration rapide de vos données. Idéalement, assurez-vous de disposer de chaque fichier sauvegardé en trois versions. Vous serez ainsi à l’abri des pertes comme des destructions. L’option sauvegarde en continu activée sur vos ordinateurs portables permettra de réaliser des sauvegardes dès qu’une connexion est disponible. Enfin, si vos données initiales sont très volumineuses, NeoBe vous proposera une sauvegarde initiale sur support physique.

L’article Ordinateur portable : un enjeu de sécurité pour les professionnels de santé est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.