Depuis le début de la crise sanitaire, le secteur de la Santé est plus que jamais sous le feu des projecteurs. Les cyberattaques sont de plus en plus nombreuses et tendent à s’intensifier. Face à l’augmentation de cette menace, la sécurisation des systèmes d’information est un enjeu majeur et crucial pour toutes les entités de la sphère publique et plus particulièrement pour les établissements de santé.
Pour ces acteurs, subir le moindre dysfonctionnement peut engendrer des conséquences gravissimes, de la perturbation d’activité à une indisponibilité complète des accès aux données patients.
Dans ce contexte, il est essentiel de mettre en place des mesures de protection efficaces. L’UGAP peut recueillir les besoins des acteurs publics santé et les traduire en supports contractuels utilisables de manière simple, opérationnelle et sécurisée. Sur les aspects relatifs à la cyber sécurité et le cloud c’est encore plus flagrant de par les enjeux liés à la collecte et au partage des données.
Pour assurer une démarche sécurité à 360°, ces solutions permettent aux établissements de santé de se prémunir des attaques en éliminant les vulnérabilités. Et cela va du cadrage de la stratégie de sécurité, aux contrôles et audits, en passant par la détection, la mise en conformité et accompagnement à la certification HDS et l’accompagnement et la sensibilisation. « Ces prestations donnent accès à des technologies innovantes, et des compétences de pointe, dont certaines sont homologuées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Les solutions proposées permettent par exemple de sécuriser les échanges pour des solutions de soins à distance ou des équipement biomédicaux connectés, explique Frédéric Trinquecoste, directeur des achats informatiques à l’UGAP. Les acteurs de la santé peuvent ainsi définir avec nous leur architecture de sécurité pour ensuite mettre en œuvre les solutions, maintenir les supports, et bénéficier de formations pour leurs équipes. »
Enfin pour garantir une agilité des systèmes d’information quelles que soient les attentes, les acteurs de la santé peuvent accéder aux catalogues de services des plus grands Cloud Services Provider européens et américains. « Des solutions certifiées HDS et SecNumCloud (qualification de sécurité proposée par l’ANSSI) où un prestataire peut prouver que son système respecte les bonnes pratiques listées dans le référentiel et que la conformité de son système a été vérifiée par des prestataires d’audit également approuvés par l’ANSSI (les PASSI) y sont présentes, précise Frédéric Trinquecoste, afin de garantir la sécurité, voire la souveraineté des données. Le partage de données entre professionnels de santé et/ou patients est ainsi simplifié. Et grâce à l’analyse de données (big data) associée à l’intelligence artificielle, ils gagneront un temps précieux ».
Face aux enjeux majeurs actuels de cybersécurité et de stockage de données, un accompagnement efficace et une performance économique sont gage de succès pour les acteurs publics de santé.