Avec la menace grandissante des cyberattaques et la digitalisation de tous les secteurs d’activité, protéger la confidentialité des données est devenu élémentaire pour le domaine médical. La législation progresse rapidement sur ce sujet, et prendre les devants sur la protection et la sauvegarde de ses données est vital pour rester en règle. Certes, sauvegarder nos données après leur mise à jour est inné, mais encore faut-il que ce soit efficace.
Si la plupart des dossiers médicaux sont à conserver pendant au moins 20 ans après la dernière consultation, certaines exceptions existent comme dans le cas d’un décès ou dans le milieu pharmaceutique. Gérer et protéger l’ensemble de ces sauvegardes devient alors une tâche complexe qui nécessite une certaine organisation. Afin de s’assurer de l’efficacité du protocole mis en place, il est nécessaire de :
Pour gérer toutes ces actions ainsi que les situations de crise, un référent doit être désigné et formé en conséquence. Il doit de plus journaliser les évènements (authentifications, autorisations, paquets bloqués par le pare-feu, etc.). Ce journal permet de mieux gérer les flux, mais aussi de rendre les audits de sécurité (annuels dans l’idéal) plus efficaces, ce qui consolide le système d’information.
Suite à l’instauration d’une politique de sauvegarde, il faut décider d’un protocole pour la mettre en pratique. La méthode 3-2-1 a pour objectif d’empêcher une perte totale des données et donc un possible arrêt de l’activité, momentané ou non. Elle indique le nombre de sauvegardes à conserver et leur emplacement :
Le nombre de copies des données augmente la disponibilité de ces dernières, alors que la diversité des supports diminue les probabilités qu’ils soient défaillants simultanément. S’il n’y a pas de cause de panne commune aux deux supports, il est statistiquement peu probable que cela advienne. Finalement, la copie stockée hors site sert à empêcher les sinistres (incendies, cyberattaques, etc.) de stopper l’activité. L’aspect cumulatif de ces composantes est la raison principale de l’efficacité de cette méthode.
La méthode 3-2-1 assure une sauvegarde des données. Toutefois le risque d’une cyberattaque n’est jamais nul sur Internet, et ces fichiers sont susceptibles d’être accaparés par un tiers. Il faut donc, en prévention, respecter les règles ci-dessous.
En dehors du propriétaire du cloud, le lieu d’hébergement des données peut aussi être la cause d’une corruption de ces dernières. L’exemple des clouds américains, leaders sur ce marché mondial, est le plus parlant. En effet, le Cloud Act qu’a mis en place le gouvernement des États-Unis lui permet de consulter les données disponibles sur les serveurs présents sur son territoire. Heureusement, l’Union européenne prend le contre-pied par rapport à cette décision, avec notamment l’obligation de respecter le RGPD (Règlement général de la protection des données) depuis 2018. Choisir un hébergeur français est ainsi le meilleur moyen d’atténuer ce type de risque.
Les données sont toujours susceptibles d’être volées, et il est donc nécessaire de prendre des dispositions dans cette optique. Le meilleur moyen est le chiffrage de données. Lorsque vos données sont cryptées, elles deviennent inexploitables de l’envoi à la réception, en passant par le stockage. Ainsi, le secret médical n’est jamais rompu. Cette option n’est pas toujours utilisée, même pour les clouds professionnels. De plus, la qualité du chiffrage est variable selon l’offre. La certification ISO 27001-HDS est la meilleure preuve de la qualité de protection offerte par l’hébergeur, car elle est réservée pour les données médicales.
En cas d’attaque majeure, sauvegarder et stocker correctement ses données est inefficace si aucun système de restauration n’a été mis en place. De nombreuses entreprises en proposent avec une qualité variable. Une restauration optimale comprend la récupération totale des données (fichiers, logiciels, paramétrages…). Elle doit aussi être faisable depuis un maximum de supports possible, c’est-à-dire les systèmes d’exploitation principaux (Windows, iOS) et les appareils les plus utilisés (ordinateurs, smartphones…).
Les dispositifs à instaurer pour protéger optimalement vos données peuvent paraître chronophages. C’est pourquoi NeoBe Backup Santé vous accompagne dans ces démarches, et vous propose l’assistance de ses services technique et client basés en France. Cette solution vous offre une protection durable.
Utilisable sur iOS et Windows, NeoBe est intuitif et propose des sauvegardes et restaurations facilitées. Il suffit de vous connecter sur son application, un navigateur internet ou encore un smartphone. Un technicien, que vous pouvez contacter par téléphone ou e-mail, vous accompagne dans ces démarches.
La flexibilité qu’offrent les préférences de sauvegarde permet de répondre à tous vos besoins. Après les avoir paramétrées, les sauvegardes en ligne et sur support physique externe se font automatiquement et un rapport détaillé de chacune d’entre elles vous parvient par e-mail.
Grâce à un certificat SSL 128 bits de cryptage ainsi qu’un hébergement situé en France, NeoBe protège efficacement vos données. Pour preuve, la certification ISO 27001-HDS de ses serveurs lui a été octroyée à peine 1 an après le lancement du produit.
Essayez gratuitement NeoBe Backup Santé grâce à notre offre de démo de 30 jours.
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics". |
cookielawinfo-checkbox-necessary | 11 months | Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire». |
viewed_cookie_policy | 11 months | Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle. |