Le secteur de la santé ne fait pas exception à la transformation numérique des organisations et des métiers. En raison de leur sensibilité, les données y présentent des enjeux de sécurité à relever particulièrement élevés pour les infogéreurs. Fabien Trouvé, Responsable Sécurité des Systèmes d’information, explique comment les équipes SIGMA accompagnent cette mutation.
« Ce secteur est actuellement en pleine transformation numérique : le développement de la télé-médecine, la dématérialisation des dossiers patients ou encore l’adoption d’objets connectés dans les établissements médicaux sont quelques exemples de l’effervescence. Les données de santé sont aujourd’hui partagées entre de nombreux acteurs. Auparavant, elles ne circulaient qu’en circuit fermé. Ce partage croissant des données, entre des acteurs de plus en plus nombreux et distants, est à accompagner avec précaution.
En parallèle, plusieurs cas de fuites, à l’étranger comme en France, ont contribué à la prise de conscience quant au caractère sensible de ces données médicales. Si elles sont la cibles de cyber-criminels, ce n’est pas un hasard ! Elles sont très recherchées . Leur valeur ne cesse d’augmenter sur le marché noir.
Notre travail chez SIGMA, en tant qu’infogéreur, est en premier lieu d’assurer la sécurité de ces données mais aussi leur bonne circulation entre acteurs agréés pour faciliter le travail de tous les professionnels de santé et de soins. »
« Nous sommes un partenaire digital historique des acteurs de la santé. Cela fait vingt ans que les équipes SIGMA accompagnent les projets numériques de groupements de cliniques, de pharmacies, d’établissements de santé ou encore les départements de médecine du travail d’entreprises. Nous avons une connaissance très fine et « terrain » des métiers de la santé. Celle-ci nous permet d’être plus pertinents dans nos services. L’obtention en 2012 puis 2014 des agréments d’hébergement de données de santé et d’applications santé a été la concrétisation de cette expertise. Il est d’ailleurs important de noter la distinction entre hébergeur et infogéreur : le Groupe SIGMA maîtrise à la fois l’hébergement des données santé mais aussi l’administration des systèmes d’information et le maintien des applications.
S’ajoute à cette expertise en infogérance, la complémentarité de nos autres métiers qui nous permet d’accompagner une solution numérique tout au long de son cycle de vie, de sa conception jusqu’à son utilisation.
Cette expérience gagnée auprès des acteurs de la santé nous a aussi permis de tirer notre offre Sécurité Infogérance vers le haut. La traçabilité des administrateurs, l’authentification forte ou encore le chiffrement des bandes de sauvegarde systématiquement appliqués pour les projets santé sont des services que l’on propose désormais à tous nos clients. »
« En ce moment, nous nous préparons pour la certification HDS. Nos façons de travailler ne vont pas changer car, comme l’agrément HADS et notre certification 27001 le scellent, nos services sont déjà sécurisés et conformes aux normes internationales. Il s’agit surtout de formaliser nos processus de sécurisation pour être en mesure de prouver leur respect des évolutions contractuelles. »
