Bulles HDS sécurisées - Certilience
Dans l’environnement numérique actuel, la protection des données sensibles est une préoccupation majeure pour toutes les entreprises et organisations. Les données médicales, notamment, font partie des informations les plus critiques en termes de sécurité. Pour ces données, interviennent les « bulles de sécurité HDS (Hébergeur de Données de Santé) », une nouvelle approche dans le domaine de la cybersécurité pour garantir la protection de ces données sensibles.
Dans cet article, nous explorerons les tenants et les aboutissants de ces bulles, leur fonctionnement ainsi que leur rôle dans le maintien de la confidentialité et l’intégrité des données de santé.
1 - La norme HDS
Le « Décret
n° 2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à
caractère personnel » rend obligatoire pour les professionnels
hébergeurs (ou exploitants) de données relatives à la santé pour leur compte ou
celui d’un tiers.
La certification HDS a pour objectif de créer un environnement optimal (sain, sécurisé, …) pour la gestion des données de santé.
Cette
certification est délivrée pour 3 ans après la réalisation d’un audit complet
de l’ANS (Agence du Numérique en Santé).
Il existe
deux types de certifications HDS en fonction de l’activité et du périmètre
d’action des sociétés :
.
- Hébergement d’infrastructures physiques –> Fourniture et maintenance d’installation pour
accueillir physiquement des données de santé / Mise à disposition et maintenance de l’infrastructure matérielle requise pour héberger des données de santé. - Hébergement et infogestion –>Mise à disposition et maintenance d’une infrastructure virtuelle pour la gestion de données de santé / Maintenance de plateformes applicatives dédiées à la gestion de données de santé / Gestion externalisée du système traitant les données de santé / Fourniture et maintenance de solution de sauvegarde externalisées.
2 - Une norme complémentaire de la RGPD
En ce qui concerne le traitement des informations à caractère personnel et de santé, les droits régissant la France et l’Europe sont rigoureux. Ainsi, la CNIL surveille le Règlement Général sur la Protection des Données (RGPD) tandis que l’Agence National de la Sécurité des Systèmes d’Information (ANS) surveille la norme HDS. Ensemble, ces règlements encadrent les responsabilités des organismes qui gèrent et hébergent les données personnelles. L’objectif est de créer un système de protection transparent et hautement sécurisé pour les données personnelles et de santé.
Le champ d’application du RGPD s’étend à tous les organismes opérant dans l’Union Européenne ou en dehors de celle-ci, mais qui ciblent les citoyens Européens. Ils sont autorisés à collecter, traiter et stocker des données personnelles. Ainsi, les professionnels, y compris les professionnels de santé, qui collectent ou traitent des données clients ont pour responsabilité :
.
- Justifier la collecte des données de leurs patients
- Ne collecter que les données liées aux soins, diagnostics ou activité de prévention des patients.
- Informer leurs patients de la collecte et du stockage de leurs données, ainsi que leurs droits.
- Indiquer une durée de conservation maximale de ces informations, en accord avec le cadre légal en vigueur.
- Assurer la protection et la sécurité de données de santé nécessaire (notamment en faisant appel à un prestataire HDS)
- Contrôler l’accès aux données en limitant l’autorisation aux seuls professionnels habilités et en mettant en place un système de chiffrement approprié.
Bien que le RGPD s’applique à tous les organismes qui pourraient collecter et traiter des données personnelles, la certification HDS est là pour compléter ces exigences. En effet, elle cible les données de santé hébergées et renforce les mesures de sécurité à mettre en place.
3 - L'hébergement de vos données de santé par Certilience
Certilience est une société experte en cybersécurité. Forte de son expérience, Certilience a développé une solution inédite pour la gestion de vos données critique : une bulle sécurisée permettant le stockage de vos données de santé (HDS) en Cloud privé.
Cette solution a été agréée par différents organismes pour l’hébergement des données de santé.
La bulle est configurée de la manière suivante:
Bulles HDS
- Un pare-feu : cet élément est essentiel pour la sécurité du réseau. Il a le rôle d’une barrière protectrice entre un réseau privé et l’environnement extérieur, tel qu’Internet, en surveillant et en contrôlant les flux de données qui entrent et sortent du réseau. Son objectif principal est de prévenir les accès non autorisés, de détecter les activités malveillantes et de garantir la confidentialité, l’intégrité et la disponibilité des données.
- Accès au bastion via la double authentification : un bastion d’administration est un point d’entée sécurisé utilisé pour gérer et superviser les ressources informatiques critiques, les serveurs et les réseaux. L’utilité de la double authentification pour accéder à un tel bastion réside dans sa capacité à ajouter une couche supplémentaire de protection au-delà du traditionnel nom d’utilisateur et mot de passe.
- Traçage des connexions : Le traçage des connexions implique la collecte et l’enregistrement systématique des informations liées aux accès et aux interactions effectuées par les utilisateurs autorisés. Cela permet de surveiller en temps réel les activités, de détecter rapidement toute activité suspecte.
- Import et export des données internes et externes de la bulle via un protocole SFTP
- Supervision de données
HDS
Dans l’optique de perfectionner cette solution, Certilience utilise l’automatisation (via Ansible). Cette solution permet de déployer et administrer ces bulles de manière automatique, sécurisée et uniforme. Cette technique d’automatisation permet une uniformisation de la solution, un respect des exigence et un gain de temps pour les équipes de Certilience.
Pour renforcer la sécurité de cette bulle, Certilience propose un service sur mesure de pseudonymisation. La pseudonymisation est un processus de protection des données. Cela implique la transformation de données personnelles de manière à ce qu’elles ne puissent plus être directement associées à une personne spécifique. Le but ici est de réduire le risque associé au traitement de données personnelles en limitant la quantité d’informations identifiables stockées dans le système.
Le processus fonctionne de cette manière:
Bulles HDS
- Collecte des données personnelles nécessaires
- Pseudonymisation : Les données personnelles sont transformées de manière à ce qu’elles ne puissent plus être directement liées à une personne spécifique. Par exemple, les noms sont remplacés par des identifiants générés aléatoirement.
- Stockage des clés : Les clés de pseudonymisation, qui permettent de relier les données transformées aux originales, sont stockées de manière sécurisée et séparée des données pseudomysée.
Il faut souligner que dans le cadre des bulles HDS, la pseudonymisation permet aux organisations de mener des analyses et des recherches tout en préservant la confidentialité des données. Par exemple, dans le domaine médical, les chercheurs peuvent accéder à des données pseudonymisées pour étudier des données de santé sans exposer l’identité des patients.
Bulles HDS
Concernant cette couche supplémentaire de sécurité, Certilience est bien consciente de ses limites. C’est pour cela que nos experts ont mis en plus une approche holistique de cette solution.
Cela implique que:
- La considération de la pseudonymisation mais aussi de tous les autres mécanismes de sécurité et de protection des données qui fonctionnent ensemble pour garantir un système global de protection.
- La prise en compte des aspects réglementaires et légaux, des politiques internes de l’organisation, de la sensibilisation et de la formation des employés, de la gestion des accès et des autorisations, de la sécurité des clés de pseudonymisation, …
En somme, Certilience adopte une approche la plus équilibrée possible. L’objectif est de créer un système de protection robuste et efficace pour les données et la confidentialité.