Suggested:
Tous les quinze jours environ, un hôpital français est victime d’une cyberattaque. Le chiffrement ou l’extraction des données engendré par l’intrusion peut mettre à mal un système d’information pendant plusieurs jours, voire plusieurs semaines, et fréquemment plusieurs mois. De plus, ces attaques peuvent engendrer des coûts considérables pour les établissements touchés, pouvant s'élever jusqu'à plusieurs millions d'euros pour rétablir leur système d'information sur des bases saines. Pour y faire face, certains hébergeurs tels que le Mipih propose de mettre en œuvre une sauvegarde externalisée en s’appuyant sur la technologie du stockage objet afin de mieux gérer et protéger ses données.
Quand la sauvegarde ne suffit plus à se protéger des attaques
Si protéger ses données est devenu une norme dans le domaine de la santé, « les sauvegarder uniquement, ne suffit plus », souligne David Héliot, Adjoint au Directeur de l’offre hébergement des données de santé du Mipih. « Malheureusement, quand les hôpitaux se font cryptolocker ou qu’ils sont victimes de malwares, même la sauvegarde est une cible. Pour avoir une réassurance, il faut pouvoir changer le type de support et l’externaliser », conseille-t-il.
Standardiser la sauvegarde pour mieux l'externaliser
Face à ce constat, le Mipih utilise le stockage objet, pour permettre à ses adhérents de sanctuariser leurs données. Ce protocole universel, standardisé et compatible avec les principales solutions de sauvegarde du marché, permet aux hôpitaux de décupler et d’externaliser simplement leurs sauvegardes. Grâce à cette méthode, « un hôpital qui a déjà son programme de sauvegarde en place peut facilement, en activant une fonction additionnelle sur son outil initial, avoir une autre copie chez un hébergeur certifié HDS (Hébergeur de Données de Santé) et souverain », explique David Héliot. Cette stratégie n’est pas uniquement nécessaire face aux risques d’attaques, elle l'est également face aux événements ou aux risques techniques pouvant impacter un établissement (incendies, inondations, dégradations, catastrophes naturelles, ...). En plus de garantir un accès rapide aux informations, ce protocole permet « de prendre en charge des volumétries très importantes telles que le pétaoctet », souligne David Héliot. Aussi, « une fois que la donnée a été déposée, il n’est plus possible de la modifier, elle devient inaltérable », précise-t-il.
Où sauvegarder ses données ?
Sauvegarder son système d’information en plusieurs versions implique forcément de s’interroger sur le lieu de son stockage. En tant que groupement d’intérêt public, cet hébergeur a choisi d’être un cloud souverain et possède ces propres datacenters ; deux : à Amiens et à Toulouse, certifiés HDS. Cette solution garantie par conséquent que les données de ses adhérents soient hébergées, préservées et sécurisées de façon souveraine.
Externaliser son système d'information pour mieux se protéger
Au-delà du simple hébergement de données, David Héliot rappelle qu’il est important pour les hôpitaux de réfléchir à la possibilité « d’externaliser l’ensemble de leur système d’information chez un hébergeur certifié HDS et souverain ». Cette solution permet de facto de bénéficier d’un plan de reprise d’activité. Les contraintes matérielles sont allégées pour l’établissement de santé qui va s’appuyer sur une nouvelle infrastructure virtualisée chez l’hébergeur. L'équipe informatique du GHT peut ainsi se consacrer davantage à des projets avec des bénéfices plus direct pour les patients, tout en augmentant significativement le niveau de sécurité.
Acteur public du numérique en santé, éditeur et 1er hébergeur français certifié HDS, le Mipih accompagne les établissements de santé, les GHT, le médico-social et les médecins libéraux, dans leur digitalisation afin de répondre à leurs enjeux numériques. Avec quatre agences, à Toulouse, Amiens, Bordeaux, Reims et des bureaux à PariSanté Campus, le Mipih et ses 900 collaborateurs partagent leurs savoirs et expertises avec plus de 700 établissements adhérents et clients pour construire ensemble le système de santé de demain : performant, éthique, responsable et souverain.
[pdf-embedder url="https://www.sih-solutions.fr/wp-content/uploads/2023/04/013SIHMAGv06p81.pdf" title="FACE À L’AUGMENTATION DE LA CYBERCRIMINALITÉ, COMMENT BIEN SÉCURISER SES DONNÉES ?"]
Français
