Pourquoi les solutions cloud représentent-elles la meilleure approche de la sécurité aujourd’hui
Au congrès de la RSNA de 2021, le thème de la cybersécurité était au centre des débats. L’un des intervenants sur le sujet, le Dr Benoit Desjardins, PhD, professeur de radiologie à l’University of Pennsylvania, a expliqué comment la pandémie mondiale avait intensifié le risque pour les hôpitaux et les établissements de santé : l’énorme croissance des technologies et des services connectés à internet a créé davantage de cibles pour les cyberattaques et, dans le même temps, les ressources pour s’en défendre sont moins nombreuses. Lors d’une autre session, Joshua Corman, chief strategist for COVID-19, healthcare, and public safety de l’U.S. Cybersecurity and Infrastructure Security Agency (CISA), a souligné l’importance de la cybersécurité pour les soins de santé, où des brèches ou attaques potentielles peuvent nuire aux patients et paralyser les systèmes clés.
Les risques et l’incertitude actuels relatifs à la cybersécurité amènent à se poser la question suivante : est-il plus sûr de conserver vos données et applications à proximité, avec des solutions sur site, ou le cloud est-il l’option la plus sûre ?
Dans un certain sens, il est rassurant de savoir que vos données et les systèmes dont vous dépendez pour vos opérations d’exploitation sont situés dans un endroit où vous pouvez physiquement les voir, et que les techniciens professionnels sur lesquels vous comptez pour vous aider sont juste à quelques mètres de votre bureau. Cependant, le fait est que ce type d’approche locale, avec un mélange d’applications logicielles tournant sur différents postes de travail, et une configuration VPN pour travailler à distance, peut vous exposer à une multitude de failles de sécurité – sans parler des manques d’efficacité. La plupart des cyberattaques sur site commencent par l’introduction d’un logiciel malveillant dans un appareil ou un réseau, ou sont dirigées contre des points identifiés comme vulnérables. De nombreux services d’imagerie médicale et groupes de radiologie ne disposent pas en interne de l’expertise nécessaire pour se prémunir contre une variété de cybermenaces potentielles en constante évolution. Par conséquent, quelle est la meilleure manière de procéder ? Actuellement, la meilleure option pour protéger les applications et les données, c’est le cloud.
Les niveaux de sécurité les plus élevés
Voici quelques-unes des raisons pour lesquelles les solutions cloud offrent les plus hauts niveaux de sécurité disponibles aujourd’hui :
Surveillance et conservation des dossiers 24/7. Un réseau basé sur le cloud peut offrir un niveau de surveillance constante qui est tout simplement impossible à obtenir dans le monde des supports, logiciels et serveurs client. Des supports tels que des CD ou des DVD peuvent être perdus ou égarés, et il est difficile de déterminer précisément qui a touché (ou même modifié) un dossier. Cette volonté de garantir en permanence une sécurité optimale et l’attention portée à cette dernière assurent la tranquillité d’esprit des utilisateurs.
La possibilité de sauvegarder les données dans un endroit sécurisé, géographiquement séparé du site principal.
La possibilité d’appliquer un niveau élevé et uniforme de sécurité, d’effectuer des contrôles de confidentialité, et de mettre en œuvre des ressources qui peuvent s’améliorer continuellement au fil du temps. En étendant la sécurité et les contrôles à l’ensemble d’un réseau, les cabinets médicaux et les systèmes de santé bénéficient d’un niveau d’investissement qu’ils ne pourraient pas atteindre seuls.
Un plateforme de base de données unique et intégrée qui met l’information à disposition sans les risques inhérents au bricolage de plusieurs plateformes d’information.
Autre avantage d’une solution cloud : l’expertise de votre partenaire cloud. Alors que votre service informatique interne ne dispose peut-être pas des effectifs nécessaires pour rester à l’affût de toutes les menaces émergentes, votre partenaire cloud, lui, les a. Avec une équipe composée des meilleurs professionnels de la cybersécurité, vous bénéficierez de leur expertise et de solutions conçues dès le départ pour vous défendre contre les attaques.
Focus sur la sécurité
Les directives et la législation relatives à la sécurité du cloud sont de plus en plus nombreuses. La sécurité doit être une priorité absolue pour tout acteur du cloud. Il est nécessaire de mettre en place un système de qualité pour garantir la sécurité et la sûreté des patients. Le système doit également être sécurisé dès sa conception, ce qui signifie que chaque processus (développement, implémentation, maintenance) est conçu pour limiter les risques au maximum. Pour les clients, il est important qu’ils soient bien informés, sur les technologies et processus, mais aussi sur les risques réels et la façon dont ils sont abordés.
Ainsi par exemple, nous disposons d’une certification ISO13485 et ISO27001 qui garantit la sécurité et la sûreté des patients. Ces cadres précisent les processus, les validations, etc. pour couvrir tous les aspects de l’organisation. Il y a bien entendu de nombreux aspects techniques qui sont également audités par des tiers, ainsi que l’audit annuel des systèmes de qualité ISO.
Si vous souhaitez en savoir plus sur la sécurité et le cloud, ou sur la solution cloud basée sur le web PACSonWEB, n’hésitez pas à nous contacter info@dobcomed.com
