Anthony CROSS – Directeur Régional France de Progress : Les informations de santé protégées (PHI – Protected Health Information) font partie des données privées les plus sensibles. En raison des risques liés à la perte ou à la corruption de données, de nombreux prestataires de soins de santé se tournent vers des partenaires spécialisés qui créent, gèrent et maintiennent un niveau de sécurité adapté à la nature des menaces auxquelles les PHI sont confrontés.
Entre 2013 et 2020, le volume de données de santé produites au niveau mondial a été multiplié par 15, passant de 153 exabytes à 2 314 exabytes. Parallèlement les attaques contre les établissements de santé, notamment en France, se multiplient. En février 2021, le secrétaire d’État à la transition numérique révélait l’existence de 27 cyberattaques d’hôpitaux en 2020 et 2021 (premier trimestre). La protection des données de santé n’est pas une mince affaire, les prestataires et leurs partenaires doivent trouver un équilibre entre la protection de la vie privée des patients et l’efficacité de la prestation de soins ; le tout en conformité des exigences réglementaires strictes en matière de confidentialité des données.
Un élément clé de la création d’une stratégie de sécurité PHI (informations de données de santé protégées – Protected Health Information) viable consiste à déterminer comment les données sont déplacées, que ce soit par des utilisateurs individuels ou dans le cadre d’un processus automatisé. Les meilleures pratiques imposent aux établissements de soins de santé de s’assurer que la technologie est déployée pour chiffrer ces données à la fois au repos et en transit. Ceci quelle que soit la manière dont elles sont réellement transférées. Une solution conforme à la norme FIPS 140-2 permet de garantir l’intégrité des données sensibles. Cette norme FIPS (Federal Information Processing Standard), relative au chiffrement de données, traite de tous les cas d’utilisation de transfert possibles.
