Sauvegardes en ligne des données de santé : comment garantir leur sécurité
La révolution numérique a entraîné la dématérialisation des archives et des dossiers des professionnels de santé. Dans un premier temps, les fichiers numériques ont été stockés sur des ordinateurs, des CD-Rom ou des disques durs. Puis le poids des documents, toujours plus complexes, s’est alourdi. Imagerie, bilans, compte rendu, les dossiers médicaux sont souvent volumineux.
Et au fur et à mesure du passage au numérique, la masse de fichiers à stocker a pris des proportions impressionnantes. Par ailleurs, le stockage sur site a révélé ses failles. Un disque dur ou un ordinateur ne sont pas à l’abri d’un incident matériel, incendie, dégât des eaux ou vol. C’est pourquoi aujourd’hui les entreprises de santé privilégient la sauvegarde en ligne, à distance. Aujourd’hui, les acteurs du Monde de la santé cherchent à sécuriser les données de santé en les sauvegardant en ligne.
Est-ce la meilleure solution ? Quels sont les risques de cette pratique ?
Des risques, il y en aura toujours…
Aucun système de sauvegarde ne sera jamais totalement fiable. À vrai dire, les géants du numérique eux-mêmes ne sont pas à l’abri d’une défaillance. Ainsi, en août dernier, des chercheurs en cybersécurité ont révélé l’existence d’une faille sur le logiciel PowerApps de Microsoft. Défaut mineur, aux conséquences graves : 38 millions de données personnelles d’utilisateurs ont été exposées ! La configuration par défaut de PowerApps, logiciel de création d’applications, ne garantissait pas la confidentialité des données utilisateurs… Parmi les victimes de cette faille figurent Ford, United Airlines, les transports publics de New York et plusieurs autorités de santé. Adresses personnelles, numéros de téléphone, données de santé se sont retrouvés en libre accès sur le web avant que Microsoft ne corrige le tir.
Plus embarrassant encore pour la confidentialité médicale, Mediapart a révélé fin août 2021 une faille de sécurité de la plateforme Francetest. Francetest a pour but d’aider les professionnels de santé à rentrer les résultats des tests Covid dans le fichier national SI-DEP. Or pendant plusieurs mois, les données des patients et 700 000 résultats de tests Covid se sont retrouvés de fait en accès libre.
Autre défaut de la plateforme, elle stockait ces données sur les serveurs parisiens d’Amazon. Or, si ceux-ci bénéficient bien de l’agrément HDS requis pour les hébergeurs de données de santé, ils sont soumis au Cloud Act, en vertu duquel les autorités américaines peuvent saisir les données conservées sur un serveur appartenant à une entreprise américaine, même à l’étranger.
Les bonnes pratiques de sécurisation avec l’ANSSI et la CPME
On peut bien sûr éviter ce type d’écueil, à condition d’être bien informé et de mesurer les enjeux liés à la sauvegarde en ligne. Perte ou vol de fichiers, perte de confidentialité… ces problèmes sont cruciaux pour les professionnels de santé.
Face à la multiplication des incidents, l’ANSSI et la CPME ont récemment mis à jour le Guide des bonnes pratiques de l’informatique pour aider à sécuriser les données santé en ligne . Ce document énumère 12 bonnes pratiques, qui vont du choix du mot de passe à l’usage de la messagerie. Insistons ici sur la règle numéro 4, qui rappelle l’importance des sauvegardes régulières. Cela permet de préserver ses données en cas d’incident matériel ou de cyberattaque.
Mais comment sauvegarder ? Les supports de type disque dur sont intéressants, à condition de toujours les conserver dans un lieu distant. Et si le support n’est pas cassé, endommagé ou rendu illisible !
Les sauvegardes en ligne sont très intéressantes, à condition de prendre certaines précautions. L’ANSSI recommande notamment aux professionnels de se faire conseiller sur les plans technique et juridique avant de signer un contrat d’hébergement de données. Ils pourront ainsi s’assurer que l’hébergeur offre une sécurité suffisante et garantit les risques liés à la disponibilité et à l’intégrité des données. Enfin, l’Agence souligne l’importance du cryptage des données stockées dans le cloud. Retrouvez les recommandations de l’ANSSI : https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
NeoBe Santé, une solution sûre de sécurité des données de santé en ligne
DropCloud propose un ensemble de solutions numériques pour la gestion, la sauvegarde et le partage de vos données. WeSend, permet l’envoi de fichiers volumineux sécurisés. WeDrop assure le partage de documents en ligne. NeoBe Santé offre une solution pour sécuriser les données santé en ligne. Ces diverses applications bénéficient de la certification ISO 27001, qui garantit un haut niveau d’exigence en matière de sécurité informatique. Elles sont de plus agréées HDS, et conviennent donc parfaitement aux professionnels de santé.
Pour la sauvegarde en ligne, NeoBe offre un service très sûr reposant sur les systèmes de sécurité les plus avancés. L’application compresse les données traitées, puis les crypte et les envoie sur deux serveurs différents. Cette précaution vous garantit contre tout incident matériel. Par ailleurs, DropCloud est une entreprise française, dont les serveurs se trouvent en France. Les données stockées sont donc à l’abri d’une procédure comme le Cloud Act. De plus, le chiffrement rend les données illisibles au cours du transfert et sur le lieu de stockage. Enfin, pour autoriser l’accès à ces données, NeoBe utilise un système d’identification double. Il exige un mot de passe et une clé cryptographique.
NeoBe vous offre donc une double garantie :
- Il crée des copies distantes, qui permettent d’effectuer une restauration à tout moment.
- Il crypte vos données qui seront illisibles sauf sur votre serveur local. En cas de fuite ou d’attaque informatique, elles seront inexploitables par des tiers malveillants.
Avec NeoBe, vos fichiers restent totalement accessibles, en toute sécurité. Vous pouvez ainsi garantir à vos patients une totale confidentialité de leurs données de santé. NeoBe les préserve et les protège pour vous et pour eux. Retrouvez plus d’informations sur Neobe Santé : Sauvegarde des données médicales HDS – NeoBe Santé (neobe-sante.fr)
