L’enjeu de la manipulation des données de santé

En premier lieu nous allons définir ce qu’est une donnée de santé afin de mieux comprendre l’intérêt et l’importance de celle-ci. La CNIL (Commission Nationale de l’Informatique et Libertés) présente une définition inspirée de celle du RGPD (Règlement Général de Protection des Données), entré en vigueur le 25 mai 2018.

« Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. »

Parmi ces informations, on retrouve :

• Celles concernant la personne physique : par rapport à ses coordonnées, son image ou tout élément permettant d’identifier la personne concernée.
• Les résultats après des tests ou examens d’une partie du corps
• Les renseignements sur une maladie (physique ou mentale, handicap, traitement clinique…) quelle qu’elle soit d’une personne physique

Lorsqu’un professionnel de santé reçoit un patient, il a le devoir d’opérer le secret professionnel. Ainsi lors de la récolte ou lors du transfert d’informations d’un patient à un autre professionnel de santé, l’échange doit se faire de façon sécurisée afin que ces données ne soient pas perdues ou volées pendant l’acheminement.

Le RGPD et la santé

Tous les pays européens et tout organisme exerçant dans ou avec ces pays ont l’obligation d’appliquer le Règlement Général de Protection des Données (RGPD). Il stipule que les professionnels de santé doivent mettre en place des pratiques assurant la sécurité des données de santé.

Il faut par exemple, garantir l’identité de la personne lors d’un accès à une information confidentielle avec l’utilisation de la carte professionnel de santé. L’authentification doit se faire avec un mot de passe personnel et en double authentification pour plus de sécurité. Il est important de privilégier le chiffrement de données en cas d’utilisation du réseau internet.

En tant qu’organisme de santé, vous devez être en mesure de prouver à tout moment votre conformité au RGPD. Dans certains cas, si vous considérez que votre établissement de santé traite des données à grande échelle, un DPO doit être désigné. Le Data Protection Officer assurera la protection des données, informera et conseillera le personnel.

La transparence, vis-à-vis de vos patients, des informations récoltées est primordiale pour qu’ils vous fassent confiance à l’avenir. Ces règles en matière de cybersécurité sont présentes pour garantir au maximum la confidentialité de vos patients.

La certification HDS et ses avantages

La crise sanitaire a accentué les cyber-attaques envers les établissements de santé, ces derniers sont devenus les proies idéales des hackers. En 2020, les hôpitaux représentent à eux seuls 11% des attaques informatiques en France. Avec le surmenage dû à la pandémie, la cybersécurité n’est pas la priorité. Cependant une attaque peut causer énormément de dommages pour un hôpital et ses patients, car toutes les informations indispensables à leur santé sont digitalisées.

Depuis le 1^er avril 2018, la certification Hébergeur de Données de Santé (HDS) vous permet de traiter des données à caractère personnel de santé. Ainsi vous respectez les réglementations grâce à cette certification. De plus, vous obtenez une certaine crédibilité quant à votre capacité de sécurisation des données.

Afin qu’un hébergeur de santé puisse être reconnu, il faut mettre en place :

• La plateforme d’hébergement d’application du Système d’information
• L’exploitation du système contenant les données de santé
• L’infrastructure virtuelle du système d’information
• L’infrastructure matérielle du système d’information
• La mise en place de la sauvegarde des données de santé

L’hébergeur de données de santé avec la certification HDS assure la cybersécurité de façon optimale, d’un établissement de santé.

Le cas du Health Data Hub

Certaines failles sont encore visibles au niveau de la souveraineté dans le domaine de la santé. Il vaut mieux choisir un hébergeur de santé européen, car des barrières au RGPD peuvent vite être mise en place. Le Health Data Hub est une plateforme française, mise en place par le Gouvernement. Elle réunit l’ensemble des données de santé SNDS (Système National des Données de Santé) en utilisant l’Intelligence Artificielle pour la Recherche.

L’hébergeur de données choisi est Microsoft, ce qui pose un problème au RGPD. En effet, cette entreprise est américaine et doit appliquer le Cloud Act. Le Cloud Act est une loi américaine qui donne la possibilité aux autorités d’accéder aux données confidentielles des organisations américaines lors d’une procédure pénale. C’est-à-dire qu’une entreprise comme Microsoft implantée en France et qui doit respecter le RGPD, doit également respecter le Cloud Act.

Donc si les autorités américaines demandent les données du Health Data Hub lors d »une investigation, ils devront les dévoiler. Cela n’est plus en adéquation avec les engagements de confidentialités des organismes de santé. Le Health Data Hub vont sûrement privilégier un hébergeur de santé français à l’avenir.

Dropcloud santé, certifié HDS

Dropcloud santé propose des solutions de travail en ligne avec un but de sécurité informatique pour les établissements de santé. Ainsi, les professionnels peuvent bénéficier de l’envoi de fichiers volumineux avec WeSend. Mais également du partage de fichiers en ligne avec WeDrop et de la sauvegarde en ligne sécurisée avec Neobe.

Cette entreprise est certifié ISO 27001 HDS (Hébergeur de Données de Santé). Elle est par ailleurs basée exclusivement en France. Elle est totalement conforme aux exigences en matière de RGPD.

L’article La certification HDS assure la sécurité de vos données de santé est apparu en premier sur DropCloud Santé.

Ce fut le cas en septembre 2020 en Allemagne, après le décès d’une patiente de l’hôpital de Düsseldorf lors d’une cyberattaque. Pourtant, les établissements de santé n’ont pas les moyens de payer. De plus, les hôpitaux publics français ont pour consigne de ne jamais céder à ce type de chantage.

Le plan de l’Etat pour la cybersécurité des hôpitaux

Ces événements regrettables ont poussé les pouvoirs publics à agir. Le 18 février dernier, le président de la République a présenté les grandes lignes de la stratégie cybersécurité envisagée dans le domaine de la santé par l’Etat. En premier lieu, le Ségur de la santé prévoit une enveloppe de 350 millions d’euros destinée spécifiquement au renforcement de la cybersécurité des établissements de santé. De plus, le budget cybersécurité de l’État prévoit de consacrer 25 millions d’euros à des audits de sécurité dans ces structures et au déploiement d’un service national de cybersurveillance en santé. Les projets présentés par les hôpitaux devront dédier, pour obtenir le soutien de l’état, 5 à 10 % de leur budget informatique à la sécurité.

Le gouvernement met également en avant le concept d’« hygiène numérique », bonnes pratiques qui seront enseignées dans toutes les formations du secteur de la santé.

Enfin, 135 groupements hospitaliers français doivent intégrer la liste des opérateurs de services essentiels. Cela impliquera pour eux le renforcement des règles de sécurité informatique sous le contrôle de l’Agence nationale de la sécurité des systèmes d’information.

L’ANSSI devrait d’ailleurs voir ses effectifs grimper à 600 personnes d’ici la fin de l’année 2021.

Des moyens et des exigences de sécurité renforcés

Autre ambition gouvernementale, créer un « écosystème de la sécurité ». Celui-ci reposerait sur un renforcement des liens entre recherche privée et publique. L’Etat souhaite ainsi réduire la part des acteurs étrangers qui représenteraient aujourd’hui entre 30 et 40 % du marché de la cybersécurité. Il projette pour cela la création d’un vaste « Campus cyber » à La Défense. Il rassemblerait une soixantaine d’acteurs essentiels du secteur, start-up, formateurs, grandes entreprises, acteurs publics. À terme, cette organisation permettrait de doubler les effectifs de la filière, pour atteindre 40 000 emplois. Ce projet bénéficierait à l’ensemble des organismes et entreprises français, dont les hôpitaux et structures de santé.

Le plan de l’Etat sur la cybersécurité repose sur le constat que les organismes de santé ont longtemps négligé leur sécurité informatique. Si le manque de moyen est certainement en cause pour l’hôpital public, cette attitude repose aussi sur l’idée fausse de ne pas être une cible.

Or, même si les attaques étaient plus rares avant 2020, aucune entreprise, fut-elle de santé, n’est à l’abri d’une perte de données. Une perte de données peut être accidentelle. Elle peut découler d’une erreur humaine, d’un incident informatique ou encore d’un sinistre. La multiplication des cyberattaques vient seulement mettre en lumière l’impréparation des organismes de santé face à ces enjeux. Or ces derniers, qui gèrent des données personnelles très sensibles, doivent pourtant répondre à des normes de sécurité très strictes.

Dropcloud santé : des solutions sécurisées pour les professionnels de santé

La sécurité des données de santé doit être assurée à toutes les étapes : traitement, stockage, partage. Les organismes de santé doivent mettre en œuvre un système de sauvegarde opérant à tous ces niveaux. Dropcloud Santé vous propose une offre complète pour votre sécurité informatique, comprenant le transfert de dossiers volumineux (WeSend), le partage de documents en ligne (WeDrop) et la sauvegarde en ligne sécurisée (NeoBe). La sauvegarde en ligne est en effet aujourd’hui un élément incontournable de la cybersécurité. Elle permet de multiplier les versions et les supports de stockage. Si l’un de ces supports est détruit ou endommagé, vous conservez malgré tout un ou plusieurs exemplaires de vos documents.

Par ailleurs, la sécurité des hébergeurs spécialisés est généralement supérieure à celle des entreprises publiques ou privées. C’est particulièrement vrai pour ceux qui, comme DropCloud, disposent d’une certification ISO 27001— HDS. Cette double reconnaissance caractérise les systèmes répondant aux normes de sécurité internationale de systèmes d’information. L’extension HDS ou hébergeur de données de santé garantit une sécurité optimale pour les professionnels de la santé.

Avec DropCloud, vos données sont entre de bonnes mains. Nos serveurs sont exclusivement hébergés en France et vos données sont cryptées de bout en bout. Leur protection est assurée par mot de passe, certificat SSL 128 bits, chiffrement des fichiers, suppression après téléchargement. En cas de problème sur vos serveurs internes, nous vous garantissons une restauration immédiate, accessible 24 h sur 24. Notre accompagnement téléphonique vous permettra de mener à bien cette opération. DropCloud est votre meilleur atout en matière de cybersécurité.

L’article La stratégie de l’État pour assurer la cybersécurité des établissements de santé est apparu en premier sur DropCloud Santé.

La sécurité du transfert des données de santé

En effet, le Code de la santé publique dispose que « toute personne prise en charge par un professionnel ou un établissement de santé a droit au respect de sa vie privée et au secret des informations la concernant » (art. L.1110-4). Les professionnels de santé ont l’obligation de tout mettre en œuvre pour assurer ce secret. Ils doivent aussi empêcher l’effacement, la modification ou la divulgation de ces données. Si les mesures de sécurité physiques et informatiques d’accès aux serveurs sont indispensables, elles ne peuvent néanmoins suffire avec le développement du partage via le cloud.

Par ailleurs, nombre d’établissements de santé choisissent d’externaliser le traitement ou le stockage des données de leurs patients. Cependant, ils restent responsables de la sécurité de ces données et doivent s’assurer que le sous-traitant respecte les normes légales de confidentialité. En cas d’externalisation de l’hébergement, le professionnel de santé doit s’assurer que l’hébergeur choisi a reçu l’agrément du ministère chargé de la santé (articles L.1111-8 et R.1111-9 du Code de la santé publique).

L’hébergeur doit notamment assurer la confidentialité, la sécurité, l’intégrité et la disponibilité des données. C’est cette capacité que garantit la certification HDS (Hébergeur de données de santé). En vertu de la loi de modernisation du système de santé du 26 janvier 2016. « Les professionnels de santé ou les établissements de santé ou la personne concernée peuvent déposer des données de santé à caractère personnel, recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet effet. » La certification délivrée par l’Agence du numérique en santé repose sur une double certification ISO27001/HDS.

Tests, vaccins et traitement massif de données ; une numérisation indispensable mais délicate

Mais cette législation est-elle toujours bien appliquée ? En juin dernier, l’entreprise de cybersécurité Vectra a publié un rapport préoccupant sur la sécurité des données de santé. La pandémie de Covid-19 a en effet contraint les acteurs de la santé à pratiquer un traitement massif de données de santé. Ils ont disposé de délais très courts pour s’adapter à ces nouvelles pratiques. Dès lors, ces professionnels ont mis en place des solutions de partage, parfois à la hâte et sans les garanties exigées. De plus, l’usage massif du télétravail s’est avéré délicat dans ce domaine. Certains employés ont travaillé via des accès à distance non sécurisés. Parfois même avec leur propre matériel informatique.

Cette situation a considérablement fragilisé la sécurité du transfert de données de santé. Et ainsi, a favorisé une hausse massive des actes malveillants. Ceux-ci auraient augmenté de 38 % par rapport à la période avant Covid. Mais dans quel but, pirater des données de santé ? Tout simplement pour réclamer une rançon. Comme l’hôpital de Villefranche-sur-Saône en a fait très récemment l’amère expérience. Les pirates sont conscients que l’urgence liée à la situation joue en leur faveur.

Outre la pression sur le milieu hospitalier, la crise du coronavirus a mis sous tension les laboratoires d’analyse et les structures dédiées à la vaccination. Tester et vacciner sont en effet deux actions qui impliquent des traitements massifs de données. Or, l’urgence de la crise n’autorise pas à sacrifier la confidentialité de ces dernières. Ainsi, le suivi de la campagne de vaccination a impliqué la mise en place d’un système de traitement de données spécifique, sous l’œil attentif de la CNIL. Ce « SI Vaccin Covid » traite des données personnelles et des données de santé des personnes vaccinées et de celles invitées à l’être. Elles peuvent être accessibles au personnel chargé de la vaccination, au médecin traitant et à certains organismes publics.

Côté tests, antigéniques ou PCR, les centres de dépistage doivent également prendre en charge la gestion de ces données sensibles.

La solution WeSend, transferts sécurisés

Outre le défi médical et de santé publique, la crise du coronavirus fait donc peser de lourdes responsabilités sur les épaules de professionnels de santé. Ils ont tout intérêt à déléguer le stockage de leurs données à un hébergeur qualifié. Cela leur garantira le secret et la confidentialité de leurs données de santé. C’est ce que propose DropCloud Santé et WeSend santé, services dédiés aux professionnels de santé. Ces services permettent l’envoi et le stockage de fichiers volumineux en toute sécurité.

  DropCloud est une entreprise certifiée ISO27001/HDS depuis 2019. Elle offre aux professionnels de santé une sécurité optimale pour leurs données sensibles. Chez DropCloud, les fichiers et bases de données de santé sont stockés sur des serveurs sécurisés situés exclusivement en France. Les données sont cryptées sur toute la durée du processus de transfert, et la connexion aux services de DropCloud, NeoBe Santé, WeDrop Santé, WeSend Santé, se fait grâce à un système d’authentification forte. En se connectant, l’utilisateur reçoit en effet un SMS ou un mail de vérification. Face à la crise de la Covid-19, les professionnels de santé peuvent en toute sécurité déléguer le stockage et la protection de leurs données sensibles à DropCloud. Ainsi, ils se consacrent à la santé des Français.

L’article Covid-19 : Comment assurer la sécurité des transferts de données de santé ? est apparu en premier sur DropCloud Santé.

Il concerne entre autres les professionnels de santé, qui détiennent des données personnelles particulièrement sensibles.

Que sont les données personnelles ?

Les données personnelles correspondent à « toute information se rapportant à une personne physique identifiée ou identifiable ». Nom, prénom, date de naissance, numéro de téléphone ou de sécurité sociale, identifiant… Si les données sont anonymes mais que leur recoupement permet d’identifier une personne, elles seront considérées comme données personnelles. Seules les données des personnes physiques, et donc de vos patients, entrent dans le champ d’application du RGPD.

Qu’est-ce qu’un DPO ?

Le DPO, en anglais Data Protection Officer, est le délégué à la protection des données. C’est la personne chargée du traitement des données personnelles au sein d’un organisme. Les articles 37 à 39 du RGPD prévoient sa nomination au sein des organismes concernés. Elle est même obligatoire pour les organismes publics. Ceux dont les activités de base imposent un « suivi régulier et systématique des personnes », et ceux traitant de données dites sensibles (religion, santé, condamnations pénales…) Les professionnels de santé entrent donc dans cette catégorie.

Les missions du DPO sont diverses. Chargé de la veille juridique, il conseille et informe le professionnel de santé et ses collaborateurs. Il s’assure également de la conformité des pratiques de la structure de santé avec les exigences du RGPD. Le lien avec l’organisme de contrôle, la Commission nationale de l’informatique et des libertés, fait également partie de son périmètre d’action.

DropCloud, un atout pour le DPO

Les solutions DropCloud représentent une aide appréciable pour le DPO et les professionnels qu’il conseille. Elles permettent en effet de rendre leurs systèmes de données plus sûrs et plus accessibles. Les outils de sauvegarde, de partage et de transfert de données NeoBe Santé, WeDrop Santé et WeSend Santé offrent de nombreux avantages. Ils sont conformes aux obligations du RGPD, et respectueux du secret médical dû à vos patients. Les fonctionnalités de sauvegarde en ligne de NeoBe offrent notamment des options de paramétrage et de sécurisation conformes à certains des objectifs du RGPD.

L’utilisation du logiciel NeoBe+ garantit ainsi le droit à l’effacement des données, au cœur du RGPD. Vous pouvez configurer, comme il vous convient les fonctionnalités de versionning et de synchronisation. Elles garantissent à tout moment la conformité des sauvegardes effectuées aux exigences des patients concernés. Par ailleurs, NeoBe permet une récupération rapide et facile des informations collectées. Ainsi on assure leur portabilité pour transfert ou restitution.

Le droit de rectification, également très important, est garanti par l’utilisation de nos solutions DropCloud. En effet, toute modification effectuée est répercutée dans les différentes sauvegardes de NeoBe. WeDrop et WeSend facilitent quant à eux la modification ou la suppression de toute donnée ou fichier par son auteur.

Sécurité des données

Par ailleurs, le processus de sauvegarde de NeoBe représente également une excellente garantie de sauvegarde. Le logiciel chiffre les données en AES 256. Puis, les fait transiter en https. Le serveur de sauvegarde les stockes et les cryptes. Sans la clef de chiffrement que vous détenez en tant qu’utilisateur, elles ne sont pas accessibles. De plus, vous pouvez à tout moment consulter l’historique du traitement des données : modifications, sauvegardes, restauration, etc. Enfin, vous pouvez paramétrer différents niveaux d’autorisation pour l’accès à vos données. Cela assure une sécurité optimale pour les données de vos patients et celles de votre structure.

L’article Le DPO (Data Protection Officer), son rôle dans le RGPD pour les professionnels de santé est apparu en premier sur DropCloud Santé.

La récente pandémie de Covid-19 a bousculé les codes en matière de prise en charge des patients. Notamment en mettant au cœur de l’actualité la télémédecine. Celle-ci ne se contente plus d’élargir le panel d’outils à la portée des professionnels, mais leur facilite grandement le travail lorsqu’ils n’ont pas la possibilité de rencontrer un patient peu mobile, trop éloigné ou confiné.

La télémédecine et la téléconsultation en France

Les actes de téléconsultation se sont multipliés pendant la période de confinement. DropCloud Santé fait le point sur le sujet de la télémédecine en France, ses avantages et ses limites.

La téléconsultation, une forme de télémédecine

Pour comprendre les enjeux de la télémédecine, il faut commencer par bien cerner le sujet. Le Code de la santé publique offre la définition suivante : « La télémédecine est une forme de pratique médicale à distance utilisant les technologies de l’information et de la communication » (Article L6316-1). La télémédecine englobe différentes pratiques médicales :

• La téléconsultation (la consultation à distance) ;
• La télé expertise (l’entretien à distance entre professionnels pour avis de spécialiste) ;
• La téléassistance (l’aide à distance d’un praticien à un autre pendant un acte médical) ;
• La télésurveillance (le suivi à distance des données médicales d’un patient) ;
• La régulation médicale (le premier diagnostic à distance délivré par un médecin du service d’aide médicale d’urgence).

Un développement fulgurant des téléconsultations pendant le confinement

En France, la téléconsultation connaît une reconnaissance progressive, assez lente en comparaison des États-Unis, des pays asiatiques ou scandinaves. Depuis septembre 2018, l’acte est reconnu, et son remboursement est pris en charge par l’Assurance maladie à hauteur de 70 %.

Des statistiques récentes ont mis en lumière une pratique encore limitée, voire exceptionnelle. D’après ce sondage, seulement 6 % des Français ont essayé la téléconsultation (Panorama sur la télémédecine d’aujourd’hui et perspectives pour l’avenir, Odoxa, janvier 2020). Du côté de l’Assurance maladie, on dénombrait en moyenne 10 000 téléconsultations par semaine, avant mars 2020.

La crise de Covid-19 et le confinement ont provoqué une augmentation exceptionnelle du nombre de téléconsultations. Les pouvoirs publics ont encouragé les médecins et les patients à privilégier cette pratique à distance, pour réduire le risque de contamination. L’Assurance maladie a ouvert la voie, en annonçant le 18 mars la prise en charge à 100 % des actes de téléconsultation, à titre transitoire.

Les chiffres de l’Assurance maladie sur les téléconsultations à fin mars 2020 sont révélateurs :

• 80 000 actes de téléconsultation ont été facturés en semaine 12 (première semaine de confinement) ;
• 7,6 % des médecins généralistes ont effectué une téléconsultation en semaine 12 ;
• 486 369 téléconsultations ont été enregistrées pendant la semaine 13 ;
• Environ un médecin généraliste sur trois a réalisé une téléconsultation en semaine 13.

La sécurité des données, enjeu essentiel des consultations en ligne

La télémédecine s’inscrit au cœur d’un grand thème pour l’avenir : le développement de l’e-santé, l’offre numérique dans le domaine de la santé. En effet, les innovations des technologies de l’information et de la communication offrent de nouvelles perspectives. Elles améliorent la prise en charge des patients, en permettant de transmettre et stocker plus efficacement leurs données médicales.

Cependant, l’utilisation grandissante des outils et des services de téléconsultation — un exemple parmi d’autres du numérique en santé — soulève aussi des enjeux majeurs. L’efficacité des soins apportés à distance peut soulever certaines questions, comme la confidentialité et la sécurité des échanges.

Les avantages et les inconvénients de la téléconsultation

La téléconsultation est un acte médical à distance qui intéresse le plus grand nombre, potentiellement n’importe quel patient. Elle change les habitudes de soin, sans révolutionner pour autant la pratique de la médecine.

La consultation à distance est pertinente pour diagnostiquer certaines maladies courantes, saisonnières par exemple. Elle est aussi utile au suivi régulier des patients atteints d’une pathologie chronique. La prise en charge s’avère plus rapide, plus efficace et le renouvellement d’ordonnance plus simple. Le médecin optimise son emploi du temps et le patient évite des temps d’attente.

La progression de la téléconsultation a aussi une vertu plus large : elle participe à la lutte contre les déserts médicaux. Les habitants des régions isolées, qui font face à une pénurie de médecins, peuvent entrer plus facilement en contact avec un professionnel de santé grâce aux progrès de la télémédecine.

Néanmoins, des limites existent en pratique, qui freinent le développement de la téléconsultation :

• La perte du lien physique (rassurant) avec le médecin ;
• Toutes les pathologies ne peuvent pas être correctement appréhendées à distance ;
• Les problématiques matérielles et techniques (qualité de l’image, du son, de la connexion).

Explorer les possibilités du numérique en santé avec DropCloud

Le numérique prend une place de plus en plus importante dans le secteur médical. DropCloud Santé propose des outils en ligne pour faciliter la tâche des médecins. Ils peuvent servir en complément d’un service de téléconsultation.

Des solutions pour faciliter le travail quotidien des professionnels de santé

Pour répondre à leurs besoins grandissants en matière d’outils numériques, DropCloud Santé déploie une offre logicielle spécifique à destination des professionnels de santé. Les trois solutions DropCloud Santé ont été mises au point pour les aider dans leur travail quotidien.

• NeoBe Santé sauvegarde en environnement ISO 27001-HDS les données informatiques du médecin, l’ensemble des dossiers d’un établissement de santé et toutes les informations sensibles qui passent par les laboratoires.
• WeSend Santé facilite les échanges sécurisés de fichiers  entre confrères et avec les patients.
• WeDrop Santé propose une plateforme de travail collaboratif pertinente au sein d’une structure médicale et au-delà, pour mener des projets de recherche communs par exemple.

La certification ISO27001-HDS de DropCloud : une garantie de sécurité des données de santé

Les outils DropCloud Santé sont complémentaires d’un service ou d’une plateforme de téléconsultation. Ils sont utiles au professionnel de santé qui souhaite explorer toutes les possibilités des technologies numériques pour optimiser son emploi du temps et améliorer la prise en charge de ses patients.

La sécurité des données, qui est un enjeu essentiel du numérique en santé, est assurée par les infrastructures de l’éditeur DropCloud. Les logiciels NeoBe Santé, WeSend Santé , et WeDrop Santé évoluent dans un environnement conforme aux exigences du RGPD et du Code de la santé publique. La certification ISO27001-HDS, qui permet à un prestataire extérieur de prétendre à l’hébergement de données de santé, est la garantie présentée par DropCloud pour la sécurité des informations de ses clients.

L’article De nouvelles perspectives pour la télémédecine ? est apparu en premier sur DropCloud Santé.

De nos jours, la sécurité des données est devenue la préoccupation de toutes les entreprises. Antivirus et autres codes sont devenus des solutions de protection totalement démocratisées. Toutefois, elles peuvent parfois présenter certaines limites. La sauvegarde de données par le chiffrement AES256 apporte la sécurité et la souplesse d’un algorithme plébiscité par les plus grands États.

Le chiffrement AES256

Un algorithme de cryptage de sécurisation

De nos jours, le chiffrement AES (Advanced Encryption Standard), ou également connu sous le nom de Rijndael, est le système de cryptage le plus répandu. Inventé en 1997 par le NIST (National Institute of Standards and Technology), il avait pour but de succéder à l’algorithme DES (Data Encryption Standard) et d’apporter plus de sécurité et de flexibilité. Suite à un concours en 2000, il s’est imposé comme le nouveau standard pour le cryptage des données.
Selon certains experts, déverrouiller la sécurité d’une clé AES serait plus long que l’âge supposé de l’univers. La plupart des gouvernements et des banques utilisent ce système de sauvegarde de chiffrement AES256 afin de protéger leurs données. La NSA, célèbre organe de surveillance américain, procède à ses sauvegardes par chiffrement AES 256.

Comment fonctionne une sauvegarde par chiffrement AES256 ?

Ce système de chiffrage dispose d’un schéma complexe d’entrées permutées, de tailles de blocs et de clés multiples de 32. Ces opérations se renouvellent plusieurs fois afin de produire une « boucle ». À chacune d’entre elles, une clé unique est générée et ajoutée aux calculs.

Le chiffrement AES256 : nécessaire pour protéger, faire transiter et stocker des données informatiques

Le développement de la cybercriminalité

À l’heure actuelle, les cyberattaques se multiplient de façon exponentielle, visant aussi bien les particuliers que les entreprises. Des hackers se chargent, pour leur propre compte ou pour des personnes mal intentionnées, de collecter des informations.
En 2015, plus de huit entreprises françaises sur dix ont été victimes d’une attaque informatique. Certains spécialistes recommandent d’ailleurs de consacrer 5 à 10% de son budget à la protection de ses données sur Internet.
Devant cette recrudescence du piratage informatique, il est nécessaire de protéger les données de votre entreprise. Pour ce faire, le chiffrement représente une solution sécurisée et adaptée à vos besoins.

Le caractère secret de vos données

Le chiffrement donne la possibilité à vos informations d’être protégées, déplacées ainsi que stockées en toute sécurité. Il assure une confidentialité totale et une non-divulgation de leur contenu.
La sauvegarde par chiffrement AES256 forme une assurance importante contre toute menace extérieure, mais également contre les indiscrétions de vos employés et autres collaborateurs.

La sauvegarde par chiffrement AES256 des données informatiques professionnelles

Qu’est-ce que NeoBe ?

NeoBe est un pack pour Windows et Mac, proposé par la société DropCloud. Il donne la possibilité de conserver fichiers et autres documents d’un ou plusieurs postes de travail ou encore d’ordinateurs portables. Il s’avère spécialisé dans la sauvegarde par chiffrement AES256.
L’offre NeoBe n’entraîne pas l’implique pas l’utilisation d’un matériel informatique coûteux. L’abonnement au service se calcule selon l’espace de stockage désiré. Afin d’adhérer à cette solution de sauvegarde, il est nécessaire de se rendre sur le site neobe.fr ou à travers le site d’un partenaire.
En adoptant ce logiciel, le client dispose :

• Du logiciel NeoBe+ avec une licence compatible avec Windows et Mac OS X.
• D’une installation rapide en deux minutes. Le pack NeoBe est tout de suite opérationnel. Vous pouvez vous charger de l’installation ou faire appel à un technicien.
• D’un espace de sauvegarde hébergé en France et disponible 24h/24. Il peut se configurer en plusieurs comptes différents afin de faire une sauvegarde par chiffrement AES256 d’un certain nombre d’ordinateurs et de serveurs. Le logiciel NeoBe+ donne la possibilité de créer des sauvegardes planifiées selon des protocoles à suivre.
• D’une aide technique par courrier électronique ou par téléphone. NeoBe s’engage à restituer toute donnée sauvegardée. L’assistance est illimitée et totalement gratuite.
• D’une restauration partielle ou totale 24h/24 et 7j/7. Possibilité d’une restauration Express sur disque dur, transmise par l’intermédiaire d’une entreprise de messagerie. Cette option de restauration dispose d’une assurance du groupe « Allianz ».
• D’une sauvegarde avec chiffrement AES256. L’utilisateur est informé de l’état de chacun de ses backups.

Comment NeoBe procède à une sauvegarde par chiffrement AES256 ?

Neobe propose différentes façons de conserver et sécuriser vos données :

• La sauvegarde différentielle. Elle concerne uniquement les fichiers qui ont été modifiés suite au dernier backup.
• La sauvegarde différentielle incrémentale. Ce type de préservation d’informations renvoie seulement aux serveurs les sections modifiées de documents. Cela permet de gagner un temps certain.
• Le Versioning des sauvegardes. Cette option autorise l’usager à faire plusieurs copies d’un même fichier. Cela permet de le retrouver à différents stades d’avancement et de sauvegarde.
• La synchronisation. Cet outil supprime les données périmées et inutiles des serveurs NeoBe.
• La sauvegarde des fichiers ouverts. Il s’agit d’une fonctionnalité pratique permettant de préserver des documents en cours d’utilisation. Une panne de courant ou une fermeture involontaire ne seront désormais plus un problème.
• La sauvegarde locale. Grâce à cette option, vous pouvez copier des données sur des supports physiques tels qu’une clé USB ou bien un disque dur externe.

NeoBe est donc une solution de stockage, transfert et sauvegarde par chiffrement AES256, qui s’adapte aux contraintes de sécurité et de conservation des données de toutes les entreprises.

L’article Chiffrement AES256 pour la sauvegarde de vos données est apparu en premier sur DropCloud Santé.