Établissement de santé : pourquoi la cybersécurité doit-elle être votre première priorité ?
Aujourd’hui, le numérique est omniprésent dans les établissements ou services sociaux ou médico-sociaux (ESMS), et la question de la cybersécurité est cruciale. En effet, les données personnelles et médicales de vos patients et résidents sont précieuses. Si elles sont importantes pour vos équipes, afin d’adapter vos interactions, traitements et relations avec vos patients et résidents, elles intéressent aussi les pirates informatiques, car elles peuvent valoir très cher.
La santé : un secteur de plus en plus exposé aux attaques
Au cours des dernières années, les cyberattaques se sont considérablement multipliées. Elles ne ciblent d’ailleurs pas que les grands groupes privés, mais aussi désormais les établissements de santé. En 2020, 27 hôpitaux français ont été la cible de pirates informatiques. Soit près d’une toutes les deux semaines. Le rythme s’est accéléré en 2021, avec une attaque par semaine, selon le secrétaire d’État à la Transition numérique. 2022 reste sur la même tendance. On se souvient d’ailleurs de la situation de l’hôpital de Corbeille Essonnes qui a fait la une des médias après une attaque survenue durant l’été dernier. Une situation qui a généré une facture de 7 millions d’euros et qui nécessitera toute l’année 2023 pour rebâtir entièrement l’architecture informatique de l’hôpital. Ces situations sont dramatiques, car elles impactent la capacité des établissements à fonctionner, pouvant même mettre en danger la vie des patients.
Dans ce contexte, le numérique est à la fois indispensable pour mieux travailler, mais ouvre aussi la porte à de nouveaux risques qui imposent de repenser la manière de gérer et de sécuriser la confidentialité des données de santé. C’est pourquoi il est indispensable de travailler avec des prestataires de confiance qui soient capables d’assurer un service de qualité et certifié HDS.
La certification HDS : une obligation et un atout
HDS pour « hébergement des données de santé » est aujourd’hui le standard de qualité attendu pour héberger les données de votre établissement. Présentée par l’Agence du Numérique en Santé, la certification HDS a pour objectif de renforcer la sécurité et la protection des données personnelles de santé. L’obtention de cette certification prouve que l’hébergeur fournit un cadre en matière de mesures techniques et de gouvernance, visant à sécuriser et à protéger les données personnelles de santé.
Être certifié HDS nécessite de répondre point par point aux critères du cahier des charges des experts du ministère de la Santé. Aujourd’hui, seules quelques dizaines d’hébergeurs sont capables de répondre à cette norme de qualité. Le groupe Ozitem est agréé HDS depuis avril 2021 et nous assurons à nos clients et partenaires, un environnement adapté et hautement sécurisé garantissant l’intégrité, la disponibilité et la confidentialité des données de santé, sur toutes les activités HDS (de 1 à 6).
HDS est une garantie de sécurité pour les établissements, car les hébergeurs déploient une série de mesures sophistiquées pour limiter les risques en matière de cybersécurité. C’est ainsi que toutes les données sont chiffrées et protégées par notre Security Operation Center (SOC) avec un service managé pour assurer un gain de temps et d’efficacité pour la DSI. En externalisant la gestion de vos données de santé à des professionnels qui gèrent l’infrastructure, la gestion des données, la disponibilité des serveurs, la confidentialité et la sécurité des données, vous accélérez la transformation digitale de votre établissement pour un meilleur service pour vos équipes, vos patients, et vos résidents.
Découvrez dans notre infographie, quels sont les enjeux côté client mais aussi côté hébergeur dans le cadre de l’agrément HDS.