3 Etapes pour Appréhender les Réglementations du Secteur Santé
Le 17 novembre dernier, WALLIX recevait les RSSI des établissements et hébergeurs de santé lors d’une matinale dédiée aux enjeux de cybersécurité auxquels ils doivent répondre. Pour l’occasion, Rémy Tilly, RSSI et Responsable de la Mission Transversale SSI au sein du SESAN a rappelé l’importance des réglementations du secteur santé et leur rôle dans la sécurisation des données sensibles.
1. La nature confidentielle des données justifie les réglementations
Au cours des dernières années, les progrès du numérique ont permis l’automatisation des processus, décuplant ainsi la disponibilité et la facilité d’accès aux données, et augmentant la performance et la productivité des organisations publiques comme privées. Mais cette tendance a aussi révélé une grande vulnérabilité. Les données étant maintenant stockées et traitées de manière numérique, les serveurs peuvent faire l’objet de cyber-attaques et les données dérobées, divulguées ou utilisées à des fins malveillantes.
Les données de santé figurent parmi les plus sensibles et les plus vulnérables aux brèches de sécurité de par la nature personnelle et confidentielle des informations qu’elles contiennent. Leur valeur marchande est donc plus forte, ce qui motive davantage les hackers et font d’elles une cible très convoitée. Pour contrer cette vulnérabilité, les réglementations du secteur santé permettent aux établissements et hébergeurs concernés de sécuriser et de protéger leurs systèmes d’information de manière adéquate.
2. La certification ISO 27001 pilier des réglementations du secteur santé
En France, les réglementations du secteur santé sont inspirées de la norme internationale ISO 27001. Cette dernière aide les établissements et hébergeurs de santé à enter en conformité avec les réglementations en détaillant une ligne internationale de conduite de sécurité des systèmes d’information. Elle mentionne de fait la traçabilité, le contrôle des accès au serveurs ou encore le changement de mots de passe comme des piliers nécessaires à la protection des systèmes et des données qu’ils traitent.
Bien que non-obligatoire, la norme ISO 27001 représente un gage de qualité indéniable pour les établissements et les hébergeurs de santé dont les enjeux de conformité réglementaires se classent parmi les plus importants, tous secteurs d’activité confondus. En effet, alors que les cyber-attaques se complexifient, les réglementations se durcissent et le regroupement des hôpitaux pousse certains établissements à héberger des données de santé autres que les leurs, donc à répondre à une réglementation supplémentaire.
3. Accompagner les établissements et hébergeurs de santé dans leur besoin de conformité
La solution WALLIX a été pensée et conçue pour répondre à de tels enjeux tout en s’adaptant aux exigences de disponibilité des données. Dotée de trois modules complémentaires et sans agent, WALLIX ADMINBASTION Suite réduit votre Total Cost of Ownership grâce à une intégration rapide et gère les accès aux données les plus sensibles en :
- Sécurisant les accès aux systèmes clés via un coffre-fort à mots de passe et un système automatique de rotation des mots de passe
- Contrôlant les sessions des super-utilisateurs grâce à des fonctionnalités de visualisation en temps réel et d’enregistrement des sessions
- Facilitant l’analyse post-mortem des potentiels incidents de cybersécurité grâce à des caractéristiques d’imputabilité des connexions et d’audit.
Pour plus d’informations, contactez-nous ou rendez-vous sur www.wallix.com.