Catégorie : Featured-Post-CloudSecu-FR

Catégories
Cloud & Cybersécurité (FR) Consulting Digital & Business (FR) Featured-Post-About-FR Featured-Post-ADN-FR Featured-Post-Audit-FR Featured-Post-BABY-FR Featured-Post-CloudSecu-FR Featured-Post-FILINEASECU-FR Featured-Post-HomePage-FR Featured-Post-PHARM-FR

Données de Santé : Hébergement des Dossiers Patients et des Données Médicales en Suisse

Données de Santé : Hébergement des Dossiers Patients et des Données Médicales en Suisse

Auteur n°3 – Benjamin

  • Étiquettes dossiers patients, LPD, Santé, secret médical

Une digitalisation du secteur de la santé croissante

L’importance de la digitalisation dans le secteur de la santé est indéniable. Les organisations cherchent à optimiser leurs processus, à améliorer la qualité des soins et à renforcer la confidentialité des informations médicales. L’intégration croissante de l’intelligence artificielle dans le domaine de la santé ouvre aussi de nouvelles perspectives, avec la collecte de données provenant d’une multitude d’appareils médicaux. Ces données, véritables pépites d’informations, permettent d’affiner les diagnostics et les profils des patients, rapprochant ainsi la médecine d’une approche personnalisée.

Enjeux légaux importants en Suisse

Cependant, ces avancées technologiques, qu’il s’agisse de télé-médecine, d’appereil connecté (IoT) ou d’application métiers, progiciel ou encore dossier patient informatisé, soulèvent des questions juridiques, en particulier en ce qui concerne l’hébergement des données de santé. De nombreux fournisseurs d’appareils de télémonitoring, de digitilasition de dossier patient ou de développeurs d’applications et de logiciel de gestion sur-mesure optent pour le stockage sur des serveurs cloud. Cela pose la question de la légitimité de l’externalisation de ces données, et si l’hébergement peut se faire en Suisse ou à l’étranger mais soulève également la question de la sécurité et la conformité réglementaire de manière plus générale.

Dans cet article, nous explorerons ce que dit la loi suisse et qu’elles sont les bonnes pratiques en matière de gestion et d’hébergement des données de patients et de santé. Nous aborderons également les points cruciaux pour sécuriser un serveur destiné à accueillir des données sensibles en Suisse. Des exemples de digitalisations sécurisées effectuées par nos équipes seront aussi donnés.

{CTA_BANNER_BLOG_POST}

Respect du secret médical et protection des données (LPD)

L’article 10a alinéa 1 de la Loi sur la Protection des Données (LPD) en Suisse autorise le traitement des données personnelles par un tiers sous certaines conditions. Cependant, la question se pose quant au respect du secret médical (art. 321 CP) dans le transfert de données à des tiers, notamment aux prestataires informatiques.

La doctrine majoritaire considère les prestataires informatiques comme des « auxiliaires » du professionnel de la santé, leur permettant de sous-traiter le traitement des données sans violer le secret professionnel. Cependant, cette qualification pose problème lorsque le prestataire héberge les données à l’étranger.

Hébergement des données de santé à l’étranger (cloud Azure, AWS etc.) : Un casse-tête juridique

L’art. 6 al. 1 LPD interdit la communication de données personnelles à l’étranger si la personnalité des personnes concernées est gravement menacée en raison de l’absence d’une législation assurant un niveau de protection adéquat. Le transfert peut toutefois être autorisé sous certaines conditions, telles que des garanties contractuelles suffisantes.

Cependant, la doctrine souligne que l’hébergement des données médicales à l’étranger peut entraîner une violation du secret professionnel. Le risque est amplifié par l’incertitude quant à l’applicabilité de l’art. 321 CP à l’étranger et la possibilité qu’une autorité étrangère demande la divulgation de ces données.

C’est l’une des raisons pour lesquelles les cloud proposés par les géants du web tels qu’Amazon et Google tels que Azure, AWS, Digital Ocean, Linode etc. sont généralement à proscrire pour héberger de telles données à cractère sensible. Bien que certains de ces géants commencent à établir des centres données sur le territoire suisse, ils n’en demeurent pas moins contrôlés par des maisons mères étrangères. D’un pure point de vue éthique il reste donc toujours plus sûr de se tourner vers un prestataire entièrement suisse.

Ce que nous avons fait pour Filinea et la gestion de ses données

En tants qu’experts en création de logiciels métiers sur-mesure et de transformation digitale nous avons accompagné diverses entreprises suisses à stocker et manipuler des données patients et des données sensibles ainsi qu’à augmenter leur rentabilité et optimiser leurs opérations.

Filinea est une entreprise mandatée par l’état de Genève pour accompagner des jeunes en situation de difficulté. Pour optimiser le travail quotidien de sa trentaine de collaborateurs, l’entreprise nous a confié la réalisation d’un logiciel interne sur-mesure. La gestion et le stockage des données sensibles (incluant des données à caractère médical) y a été incluse, le tout étant stocké sur un serveur sécurisé situé en Suisse que nos ingénieurs ont déployés et gèrent selon les standards de sécurité adécquates.

Logiciel métier sur-mesure sécurisé
Filinea

Découvrir l’étude de cas Filinea

Créer votre écosystème digital sécurisé

Nous verrons dans la suite de cet article diverses recommandations techniques et administratives au regard de la protection des données de santé que nous appliquons lors de la conception de nos projets manipulant des données patients et de santé en Suisse.

Recommandations de nos experts pour une gestion prudente des données patients et médicales en Suisse

Face à ces enjeux, des recommandations émergent pour assurer la sécurité des données de santé :

1. Privilégier l’hébergement sur le territoire Suisse

Opter autant que possible pour des prestataires hébergeant les données en Suisse, bénéficiant d’une réputation solide en matière de protection des données.

2. Assurer l’anonymisation des données de santé

En cas d’impossibilité d’hébergement en Suisse, garantir que les données sont anonymisées de bout en bout, avec la clé privée détenue par le responsable du traitement.

3. Obtenir le consentement du patient

Si le transfert à l’étranger est inévitable, obtenir le consentement explicite du patient pour le transfert, levant ainsi le secret médical.

4. Évaluation des Risques

Si le transfert à un prestataire hors des pays reconnus comme offrant une protection adéquate est la seule option, évaluer attentivement les risques et obtenir le consentement explicite du patient ainsi que la levée du secret médical.

5. Éviter à tout prix la violation du secret médical

Si aucune des options précédentes n’est possible (ou en cas de refus du patient), s’abstenir de transférer les données pour éviter une violation du secret médical.

Contactez nos experts pour discuter de votre digitalisation en toute sécurité

Comment sécuriser un serveur pour y accueillir des données sensibles comme des données patients ?

Déolyer un serveur au sein d’un centre de données suisse n’est pas suffisant. La sécurisation d’une telle machine destinée à héberger des données médicales est une tâche cruciale qui nécessite une approche rigoureuse et attentive. La confidentialité, l’intégrité et la disponibilité des données doivent être garanties pour respecter les normes de sécurité et de protection des informations sensibles dans le domaine médical. Voici quelques recommandations pour sécuriser un serveur web hébergeant des données médicales :

1. Chiffrement des communications

Utilisez le protocole HTTPS (SSL/TLS) pour chiffrer toutes les communications entre le serveur web et les utilisateurs. Cela garantit la confidentialité des données transitant entre le serveur et les navigateurs des utilisateurs. Attention, utilisez un protocol de chiffrement avancé et évitez les chiffrement bas tels que 128 bit lorsque cela est possible. Ayez également recourt à une entité de certification reconnue et fiable.

2. Mise à jour régulière du système d’exploitation (OS) et des logiciels

Appliquez régulièrement les mises à jour de sécurité du système d’exploitation, des serveurs web, des bases de données et de tout logiciel tiers installé sur le serveur. Les vulnérabilités connues sont souvent corrigées par ces mises à jour.

3. Firewall et filtres de paquets (par-feu)

Configurez un pare-feu pour filtrer le trafic réseau entrant et sortant. Limitez l’accès au serveur aux adresses IP autorisées et bloquez tout trafic non nécessaire.

4. Contrôle d’accès strict

Mettez en place des mécanismes de contrôle d’accès rigoureux. Limitez l’accès aux données médicales uniquement aux utilisateurs autorisés. Utilisez des comptes d’utilisateur individuels avec des privilèges appropriés.

5. Surveillance du serveur (monitoring)

Mettez en place des outils de surveillance du serveur pour détecter les activités suspectes, les tentatives d’intrusion ou les variations anormales dans le trafic. Des journaux d’activité bien configurés peuvent aider à identifier les problèmes potentiels.

6. Sauvegardes régulières (backups)

Effectuez des sauvegardes régulières des données médicales. Stockez ces sauvegardes dans un emplacement sécurisé, idéalement hors site, pour assurer la récupération en cas de perte de données ou d’incident majeur.

7. Gestion des vulnérabilités

Réalisez des analyses de sécurité régulières pour identifier et corriger les vulnérabilités potentielles. Les tests d’intrusion et les audits de sécurité aident à garantir la robustesse du système.

8. Politiques de mot de passe fortes

Mettez en œuvre des politiques de mot de passe robustes. Exigez des mots de passe complexes, encouragez les changements fréquents de mot de passe et utilisez des mécanismes d’authentification à deux facteurs.

9. Isolation des services au sein du serveur sécurisé

Isolez les services sur le serveur autant que possible. Par exemple, exécutez la base de données sur un serveur séparé et limitez l’accès à d’autres services uniquement aux machines nécessaires.

Mettre en place une solution sur-mesure sécurisée pour gérer mes données patients

En bref : gestion et hébergement des dossiers patients en Suisse

En conclusion, le dilemme de l’hébergement des données de santé à l’ère de l’intelligence artificielle et de la digitalisation des entreprises et des organisation soulève des questions complexes, exigeant une approche réfléchie et conforme aux exigences légales suisses. Le respect du secret médical et la protection des données doivent guider les choix des professionnels de la santé dans un paysage numérique en constante évolution.

Un hébergement sur un serveur situé sur le territoire suisse ainsi qu’une sécurisation de ce serveur avec des dispositifs de cybersécurité renforcés est impératif pour se conformer à la legislation en vigueur et protéger les données de ses patients ainsi que toute donnée sensible de manière générale.

Catégories
Cloud & Cybersécurité (FR) Featured-Post-CloudSecu-FR Ingénierie Logicielle (FR)

Pourquoi la sécurité du réseau est-elle importante ?

appear in google SERP when search Network security

Pourquoi la sécurité du réseau est-elle importante ?

Auteur n°3 – Benjamin

Qu’est-ce que la sécurité du réseau ?

La sécurité du réseau est utilisé afin de protéger vos ressources informatiques des attaques, elle garantit la sécurité de vos informations et de vos données.

La sécurisation d’un réseau nécessite divers outils, tels que des routeurs, du matériel, des logicielles, et bien d’autres encore. Elle nécessite également de faire appel à des professionnels pouvant assurer le fonctionnement du système.

L’importance de la sécurité du réseau

Le nombre de cyberattaques augmente chaque jour, non seulement contre les données du gouvernement et des grandes entreprises, mais également contre les réseaux informatiques de tout individu. Quelle que soit l’importance des informations contenues dans vos appareils technologiques, il est toujours essentiel de les garder en sécurité. Un réseau sécurisé peut éviter la perte de données, le vol, l’utilisation abusive de vos informations ou l’arrêt de l’ensemble du système.

{CTA_BANNER_BLOG_POST}

Plusieurs raisons à prendre en compte

Voici quelques-unes des raisons les plus courantes à prendre en considération lorsqu’il s’agit de la nécessité de la protection du réseau :

  1. Protection de vos données et celles de vos clients

Pour les entreprises, leurs données et les informations de leurs clients sont essentielles. En tant qu’entreprise, vos données peuvent comprendre des détails financiers ou de marketing et tout ce qui est nécessaire à votre société. En dehors de cela, toute entreprise collecte les données de ses clients, surtout lorsqu’il s’agit d’e-commerce. Sans une solide sécurité du réseau les détails de leurs cartes, numéros, emails, etc, peuvent être en danger.

2. Amélioration des performances du réseau

Si vous vous assurez d’obtenir un système de qualité, ce dernier peut protéger votre réseau des attaques et l’aider à fonctionner plus rapidement. Une bonne sécurité réseau offre en effet, de meilleures performances à vos réseaux informatiques et vous permet de travailler plus rapidement.

3. Augmentation des cyberattaques

Les cyber-attaques sont de plus en plus nombreuses pour de nombreuses raisons, notamment dû aux progrès de l’intelligence artificielle et de l’apprentissage automatique, ainsi que la propagation du réseau 5GB. Il devient de plus en plus nécessaire d’avoir une sécurité du réseau forte pouvant protéger les données.

4. L’absence de protection coûtera plus cher

Outre le stress émotionnel lié au vol de vos informations, cela peut vous coûter cher. Plusieurs entreprises ayant perdu leurs informations ont dû dépenser des sommes considérables, afin de compenser les pertes liées aux attaques informatiques. Par exemple, lorsque Yahoo a été attaqué, cela a affecté ses 3 millions d’utilisateurs et a fini par leur coûter 350 millions de dollars. Vous pouvez donc voir à quel point il est coûteux de ne pas disposer d’une sécurité réseau solide.

5. Tout dans ce monde dépend de la technologie

Une autre raison pour laquelle la sécurité du réseau est essentielle est la manière dont la technologie s’intègre de plus en plus dans nos vies. Tout ce qui nous entoure comporte un système, un matériel ou un algorithme technologique. Nos voitures, ordinateurs et même nos maisons sont connus pour être intelligents d’un point de vue technologique, ce qui rend la sécurité du réseau d’autant plus importante.

Comment se sécuriser ?

Si, en tant qu’amateur, vous n’avez jamais réfléchi à la manière de protéger votre système, vous pouvez suivre les quelques étapes suivantes pour stocker les données en toute sécurité et réduire le risque d’éventuelles attaques.

Tout d’abord, utilisez un nom d’utilisateur et mot de passe puissants pour l’administration du routeur. Ce n’est pas une surprise, ces deux éléments sont les plus importants pour la sécurité de votre réseau. L’étape suivante consiste à changer le nom du réseau. Enfin, utilisez davantage de pare-feu et désactivez tout réseau invité.

Ce n’est évidemment pas suffisant, les hackers font de la magie pour entrer dans votre réseau et accéder aux données, mais c’est la première étape pour sécuriser un système de réseau informatique.

Conclusion

La protection des informations confidentielles contre tout accès non autorisé est la responsabilité de toute société, entreprise. Chaque donnée de votre client dont votre entreprise a besoin pour sa fonction est vital pour vous et doit être sécurisée. Commencez donc à mettre en place des systèmes de sécurité dès aujourd’hui et veillez à les rendre aussi solides que possible.

Ce que nous proposons

Pour d’autres articles similaires, parcourez nos publications sur Edana. Et pour une assistance de niveau expert de la part de votre agence digitale suisse. Notre expertise comprend des services d’ingénierie logicielle. N’hésitez pas à nous contacter à tout moment !

Catégories
Cloud & Cybersécurité (FR) Featured-Post-CloudSecu-FR Ingénierie Logicielle (FR)

Utiliser SSL pour Améliorer la Sécurité de vos Canaux Digitaux

Utiliser SSL pour Améliorer la Sécurité de vos Canaux Digitaux

Auteur n°3 – Benjamin

Les bases du SSL que vous devez connaître

Saviez-vous que, dans l’ensemble, la plupart des utilisateurs de produits numériques sont préoccupés par la sécurité de leurs transactions en ligne ? Nous connaissons tous les risques liés à l’insertion de la moindre information confidentielle sur un site Web. C’est exactement là qu’intervient le SSL.

SSL se déchiffre comme Secure Sockets Layer. C’est un protocole pour les navigateurs web et les serveurs qui permet les formes d’authentification, de cryptage et de décryptage des données qui entrent et sortent du serveur que nous utilisons.

La mise en place du SSL vous permettra de sécuriser vos sites et par conséquent, rassurer vos utilisateurs. Pour ce faire, nous allons vous parler des types de certificats SSL que vous pouvez mettre en place pour la sécurité des données personnelles.

Sécuriser les connexions

Mettons de côté la partie transactionnelle d’Internet, qui nous rappelle généralement les services bancaires en ligne dans la plupart des cas, et parlons également des connexions. Le navigateur actuel contient des tas et des tas d’informations qui se chevauchent à un certain point.

Pour faire plus simple, prenons l’exemple des applications de messagerie. Il peut s’agir de Viber ou de WhatsApp par exemple, non ? Très souvent, dans l’en-tête d’une application, on voit qu’elle est cryptée de bout en bout.

L’objectif de cette méthode de sécurité est de s’assurer que les informations partagées entre deux personnes ne circulent pas sur l’ensemble du serveur, ce qui augmente le risque qu’elles soient piratées et consultées par d’autres personnes que les utilisateurs autorisés.

{CTA_BANNER_BLOG_POST}

En fait, nous devons tous sécuriser nos connexions, car il s’agit tout simplement d’informations aussi confidentielles que les données de votre carte de crédit.

Pourquoi SSL est un MUST pour vos canaux digitaux

Quel que soit le type d’information dont nous parlons, gardez à l’esprit que ce qui ne vous semble pas confidentiel peut être très important pour votre public cible.

N’oubliez pas que dans la société actuelle, l’un des problèmes les plus courants est le harcèlement. De nombreuses personnes, surtout des femmes, sont confrontées à ce problème, notamment sur les plateformes de réseaux sociaux.

Si votre site internet est axé sur la synchronisation d’informations provenant de médias sociaux, comme l’enregistrement via des comptes Facebook, vous ne pouvez pas laisser ces informations synchronisées tomber entre de mauvaises mains.

Après tout, pour votre propre bien, un client dont les informations ont été divulguées sera tout à fait en droit de porter l’affaire devant les tribunaux pour obtenir des directives en matière de cyber-sécurité.

Et comme nous ne voulons certainement pas cela, il est toujours préférable d’investir dans votre SSL et d’avoir plus de garanties que de tels problèmes ont le moins de chances de se produire.

Parties du cryptage

Les deux principales parties du processus de cryptage sont : L’utilisateur et le site Web lui-même. Comme nous avons déjà parlé de l’application mobile ci-dessus, elle peut être considérée comme une sous-partie. Cependant, le destinataire principal du cryptage est le site Web en premier lieu. SSL est la partie neutre du logiciel qui assure la sécurité du flux de données.

Valider le certificat SSL de votre domaine

Il existe plusieurs options pour obtenir la certification SSL. Ce que signifie avoir un certificat validé, c’est que votre page Web, lorsqu’elle est recherchée par Google par exemple, garantit à l’utilisateur qu’elle est libre de circuler. Comment Google avertit-il les utilisateurs en cas de non certification SSL ?

Avant de naviguer sur un site spécifique, il se peut que vous receviez au moins une fois une page d’avertissement de Google vous informant qu’il peut être dangereux d’y insérer vos informations. C’est le cas lorsque le navigateur Chrome vous demande si vous souhaitez poursuivre la visite d’un site Web ou revenir à la page précédente.

Voici quelques options pour obtenir un certificat SSL :

  • Vérifier les informations de votre domaine par le biais de la recherche ICANN
  • Générer une CSR (demande de signature de certificat)
  • Validez votre domaine en soumettant la CSR
  • Installer le certificat sur votre domaine/site web

Ce que nous offrons

Pour d’autres articles similaires, n’hésitez pas à parcourir nos publications sur Edana. Et, n’oubliez pas de consulter nos services pour une assistance de niveau expert de votre agence digitale suisse. Notre expertise comprend l’ingénierie logicielle et bien plus encore. N’hésitez pas à nous contacter à tout moment !