La méthode de sauvegarde 3-2-1 : comment protéger ses données

Avec la menace grandissante des cyberattaques et la digitalisation de tous les secteurs d’activité, protéger la confidentialité des données est devenu élémentaire pour le domaine médical. La législation progresse rapidement sur ce sujet, et prendre les devants sur la protection et la sauvegarde de ses données est vital pour rester en règle. Certes, sauvegarder nos données après leur mise à jour est inné, mais encore faut-il que ce soit efficace.

L’importance d’une politique de sauvegarde et comment l’instaurer

Si la plupart des dossiers médicaux sont à conserver pendant au moins 20 ans après la dernière consultation, certaines exceptions existent comme dans le cas d’un décès ou dans le milieu pharmaceutique. Gérer et protéger l’ensemble de ces sauvegardes devient alors une tâche complexe qui nécessite une certaine organisation. Afin de s’assurer de l’efficacité du protocole mis en place, il est nécessaire de :

Vérifier que les procédures d’administration et d’exécution des sauvegardes sont les mêmes pour tous les utilisateurs, afin d’éviter les erreurs de protocole ;
Sauvegarder les données sur support physique et numérique ;
Mettre en place une fréquence de sauvegarde ;
Paramétrer les restrictions d’accès aux sauvegardes afin de contrôler les possibles fuites ;
Planifier les tests de restauration et détruire les supports utilisés, pour renforcer la politique de sauvegarde.

Pour gérer toutes ces actions ainsi que les situations de crise, un référent doit être désigné et formé en conséquence. Il doit de plus journaliser les évènements (authentifications, autorisations, paquets bloqués par le pare-feu, etc.). Ce journal permet de mieux gérer les flux, mais aussi de rendre les audits de sécurité (annuels dans l’idéal) plus efficaces, ce qui consolide le système d’information.

La méthode de sauvegarde 3-2-1 : un protocole des plus efficients

Suite à l’instauration d’une politique de sauvegarde, il faut décider d’un protocole pour la mettre en pratique. La méthode 3-2-1 a pour objectif d’empêcher une perte totale des données et donc un possible arrêt de l’activité, momentané ou non. Elle indique le nombre de sauvegardes à conserver et leur emplacement :

3 copies des données à conserver ;
2 supports indépendants à utiliser ;
1 dernière copie à stocker hors site.

Le nombre de copies des données augmente la disponibilité de ces dernières, alors que la diversité des supports diminue les probabilités qu’ils soient défaillants simultanément. S’il n’y a pas de cause de panne commune aux deux supports, il est statistiquement peu probable que cela advienne. Finalement, la copie stockée hors site sert à empêcher les sinistres (incendies, cyberattaques, etc.) de stopper l’activité. L’aspect cumulatif de ces composantes est la raison principale de l’efficacité de cette méthode.

Les autres règles à suivre

La méthode 3-2-1 assure une sauvegarde des données. Toutefois le risque d’une cyberattaque n’est jamais nul sur Internet, et ces fichiers sont susceptibles d’être accaparés par un tiers. Il faut donc, en prévention, respecter les règles ci-dessous.

Minimiser les risques

En dehors du propriétaire du cloud, le lieu d’hébergement des données peut aussi être la cause d’une corruption de ces dernières. L’exemple des clouds américains, leaders sur ce marché mondial, est le plus parlant. En effet, le Cloud Act qu’a mis en place le gouvernement des États-Unis lui permet de consulter les données disponibles sur les serveurs présents sur son territoire. Heureusement, l’Union européenne prend le contre-pied par rapport à cette décision, avec notamment l’obligation de respecter le RGPD (Règlement général de la protection des données) depuis 2018. Choisir un hébergeur français est ainsi le meilleur moyen d’atténuer ce type de risque.

Contrer l’exploitation des données volées

Les données sont toujours susceptibles d’être volées, et il est donc nécessaire de prendre des dispositions dans cette optique. Le meilleur moyen est le chiffrage de données. Lorsque vos données sont cryptées, elles deviennent inexploitables de l’envoi à la réception, en passant par le stockage. Ainsi, le secret médical n’est jamais rompu. Cette option n’est pas toujours utilisée, même pour les clouds professionnels. De plus, la qualité du chiffrage est variable selon l’offre. La certification ISO 27001-HDS est la meilleure preuve de la qualité de protection offerte par l’hébergeur, car elle est réservée pour les données médicales.

Restaurer les données suite à leur perte

En cas d’attaque majeure, sauvegarder et stocker correctement ses données est inefficace si aucun système de restauration n’a été mis en place. De nombreuses entreprises en proposent avec une qualité variable. Une restauration optimale comprend la récupération totale des données (fichiers, logiciels, paramétrages…). Elle doit aussi être faisable depuis un maximum de supports possible, c’est-à-dire les systèmes d’exploitation principaux (Windows, iOS) et les appareils les plus utilisés (ordinateurs, smartphones…).

NeoBe Backup Santé, la solution sécurisée en toute simplicité

Les dispositifs à instaurer pour protéger optimalement vos données peuvent paraître chronophages. C’est pourquoi NeoBe Backup Santé vous accompagne dans ces démarches, et vous propose l’assistance de ses services technique et client basés en France. Cette solution vous offre une protection durable.

Simplifie les processus

Utilisable sur iOS et Windows, NeoBe est intuitif et propose des sauvegardes et restaurations facilitées. Il suffit de vous connecter sur son application, un navigateur internet ou encore un smartphone. Un technicien, que vous pouvez contacter par téléphone ou e-mail, vous accompagne dans ces démarches.

S’adapte à vos besoins

La flexibilité qu’offrent les préférences de sauvegarde permet de répondre à tous vos besoins. Après les avoir paramétrées, les sauvegardes en ligne et sur support physique externe se font automatiquement et un rapport détaillé de chacune d’entre elles vous parvient par e-mail.

Protège vos données

Grâce à un certificat SSL 128 bits de cryptage ainsi qu’un hébergement situé en France, NeoBe protège efficacement vos données. Pour preuve, la certification ISO 27001-HDS de ses serveurs lui a été octroyée à peine 1 an après le lancement du produit.
Essayez gratuitement NeoBe Backup Santé grâce à notre offre de démo de 30 jours.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Comment protéger ses données et en simplifier la sauvegarde : zoom sur la méthode 3-2-1

Olivier CARRÉ