La protection des données est devenue un mot à la mode ces dernières années, et pour une bonne raison. Dans le monde d’aujourd’hui, où les données valent de l’or, la protection des informations sensibles n’a jamais été aussi cruciale.
La protection des informations personnelles est devenue essentielle, en particulier dans le secteur de la santé, où des données sensibles sont obtenues, traitées, analysées et stockées. La mise en œuvre d'une politique de sécurité des mots de passe robuste pour les soins de santé est une étape fondamentale pour protéger ces informations.
Les hôpitaux du monde entier s’appuient sur Internet pour de nombreux services qui nécessitent confidentialité et sécurité, tels que l’échange d’informations sur la santé des patients ou l’accès aux dossiers médicaux électroniques. Bien qu'il s'agisse d'un moyen extraordinaire de gérer les informations, le recours au Web augmente le risque de menaces de cybersécurité. Il est donc essentiel de disposer d'un plan de sécurité complet pour l'ensemble de l'infrastructure informatique afin de garantir la sécurité des données sensibles.
Chez Quibim, nous travaillons avec des informations extrêmement sensibles provenant de patients humains, ce qui rend essentiel le respect des réglementations en matière de protection des données et la mise en œuvre de mesures de sécurité de pointe pour protéger leur confidentialité.
Quelques-unes des meilleures pratiques pour maintenir l’efficacité des mesures de protection des données :
Mais ces procédures seules ne suffisent pas toujours à empêcher les accès non autorisés et les violations de données. Quibim assure un contrôle d'accès strict et protège les informations sensibles grâce à l'authentification multifacteur (MFA) et à l'intégration SAML2, réduisant considérablement le risque d’accès non autorisé et de violation des données.
Toutes les données transmises via notre réseau sont protégées par des protocoles de communication sécurisés, en particulier HTTPS/TLS 1.2. HTTPS (Hypertext Transport Protocol Secure), une combinaison de HTTP et TLS (Transport Layer Security), crypte et protège tout le trafic et les communications entre les utilisateurs et notre site Web. Outre le cryptage, HTTPS offre des avantages supplémentaires, tels que la vérification de l'identité du site Web et la garantie que les utilisateurs peuvent faire confiance à l'ensemble du site Web.
En plus de suivre cet ensemble principal de lignes directrices et de bonnes pratiques, il est également nécessaire de disposer d’un cadre de sécurité qui nous aide à définir les exigences de sécurité et les processus de gestion des risques.
HIPAA et ISO/IEC 27001 sont apparus comme deux cadres essentiels que les organisations peuvent exploiter pour garantir la sécurité et la confidentialité des informations sensibles, principalement des informations personnelles sur la santé, et atténuent les risques de menaces à la cybersécurité.
L’une des principales différences entre les deux cadres est que la HIPAA est une législation américaine, et donc obligatoire, spécifique au secteur de la santé, exigeant des entités couvertes et de leurs partenaires commerciaux. En même temps, la norme ISO 27001 pour le secteur de la santé est une norme de gestion de la sécurité de l'information applicable à n'importe quel secteur à l'échelle mondiale.
La loi HIPAA, également connue sous le nom de Health Insurance Portability and Accountability Act, a été mise en œuvre aux États-Unis en 1996 pour améliorer la couverture d'assurance maladie et fournir des protections de confidentialité et de sécurité pour les informations de santé des patients. La loi HIPAA a créé des normes nationales et des mesures de protection obligatoires pour protéger les informations médicales électroniques protégées (ePHI) grâce à des mesures de protection administratives, physiques et techniques. ePHI fait référence à toute information pouvant être utilisée pour identifier un patient.
D'autre part, La norme ISO 2700 fournit un ensemble complet de lignes directrices pour la gestion de la sécurité de l'information qui comprend la confidentialité, L'intégrité et la disponibilité des informations. Il offre aux organisations un cadre pour gérer les risques liés à la sécurité des informations et sécuriser leurs données contre tout accès non autorisé.
L'ISO/CEI 27001 est une norme internationalement reconnue développée par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI). La philosophie de base s'articule autour d'un processus de gestion des risques: Identifiez les zones de risque potentielles, puis appliquez systématiquement des contrôles de sécurité (ou des mesures de protection) pour les traiter. La conformité à la norme ISO 27001 peut apporter des avantages considérables, notamment en termes de réputation, de motivation et de finances. Les utilisateurs auront davantage confiance dans la protection de leurs informations aux niveaux de sécurité convenus, et la sécurité de la chaîne d'approvisionnement s'améliorera également.
Les deux cadres couvrent des juridictions et des champs d’application différents. Les organisations doivent se conformer aux deux normes pour maintenir la confiance de leurs clients, patients et parties prenantes et éviter les violations de données coûteuses et les responsabilités juridiques.. Quibim a obtenu la certification ISO27001, garantissant le cryptage des informations pendant le stockage et le transfert et au niveau des fichiers. L'entreprise adhère également aux normes HIPAA et GDPR pour le traitement et le stockage des données.
Le cloud computing est une technologie qui peut aider les organisations à se conformer à ces cadres. Dans notre cas, nous avons adopté une approche Cloud-Smart. Cela nous permet d’équilibrer l’adoption du cloud avec les objectifs et les circonstances de Quibim, offrant une infrastructure entièrement automatisée prête à relever n’importe quel défi. Travailler avec un outil sécurisé, privé et traçable est l’un des plus grands défis du secteur de la santé, et par conséquent, nous choisissons les services cloud Microsoft Azure.
Le service a amélioré la sécurité d’accès à la plateforme via la passerelle d’application ; Les services Azure Kubernetes sont utilisés pour orchestrer et gérer les algorithmes responsables des analyses ; Le stockage Azure offre un étiquetage, un stockage sécurisé et illimité des données cliniques (plus de 100 M) et une gestion facile, offrant ainsi une solution flexible et rentable.
Toutes les communications au sein d’Azure entre le registre de conteneurs, la base de données, le stockage et d’autres composants s’effectuent via un réseau privé. HTTPS (Hypertext Transport Protocol Secure) combine HTTP avec TLS (Transport Layer Security) pour chiffrer et protéger l'ensemble du trafic et des communications entre un utilisateur et un site Web. Il peut présenter d'autres avantages, tels que la vérification de l'identité du site Web et la garantie qu'un utilisateur peut faire confiance à l'ensemble du site Web. En bref, Azure fournit des fonctionnalités de sécurité avancées telles que le chiffrement, la détection des menaces et les contrôles d'accès pour protéger les données contre les accès non autorisés et les violations de données, ce qui nous aide à préserver la confiance dans notre plateforme et à garantir la viabilité de la protection à long terme.
La solution tout-en-un de Quibim fournit une plateforme sécurisée et accessible aux établissements de santé. QP-Link® sert de connexion entre le PACS local et le cloud Quibim, permettant la désidentification des images médicales pour une analyse plus approfondie.
Les résultats sont renvoyés au système d’information de l’hôpital sans intervention humaine garantissant la confidentialité des données et une communication sécurisée.
L’imagerie médicale est une avancée technologique remarquable qui a transformé le diagnostic et le traitement de diverses pathologies. Néanmoins, elle fait également partie d’un système extrêmement vulnérable, car le secteur de la santé est une cible privilégiée des cyberattaques. Par conséquent, il est essentiel de garantir des mesures de protection des données solides pour protéger les informations des patients et cela devrait être une priorité absolue pour toutes les parties prenantes travaillant dans ce domaine.
« Les données sont précieuses et dureront plus longtemps que les systèmes eux-mêmes. » Cette citation de Tim Berners-Lee, l'inventeur du World Wide Web, souligne la valeur des données dans le monde d'aujourd'hui. La protection des informations sensibles n'a jamais été aussi cruciale, en particulier dans le secteur de la santé, où les informations personnelles sont obtenues, traitées, analysées et stockées. La protection des données des patients n'est plus seulement une option, c'est une condition essentielle.
