Ces dernières années, l’informatique en cloud est passée d’une option pour les acteurs de la santé à une nécessité de plus en plus professionnelle. En externalisant la gestion des données vers une société de services de cloud, les hôpitaux peuvent libérer leurs propres équipes techniques pour effectuer davantage de travaux au plus près de leurs compétences essentielles.
Néanmoins, tout le concept selon lequel les établissements de santé pousseraient ces informations sensibles dans le cloud tout en lui faisant confiance, semblait aller à l’encontre de la sensibilité de ces données et de la conformité du secteur. Néanmoins, pour les hôpitaux qui envisagent de passer au cloud, la sécurité reste une préoccupation. Garder des données de santé en sécurité est un enjeu majeur.
Si les informations de carte de crédit ou les mots de passe des clients sont compromis, des cartes peuvent être régénérées, et il est possible de créer de nouveaux mots de passe. Mais si les données sur la santé sont compromises, elles le sont pour toujours : les patients ne peuvent pas modifier leurs allergies, leur groupe sanguin ou leurs antécédents médicaux…
Mais, le passage au cloud constitue un pas en avant pour la sécurité. Si si.
Microsoft va pouvoir stocker des données de santé en France
À l’occasion de son évènement annuel, experiences18, qui se tient à Paris, Microsoft a fait une annonce majeure dans le secteur du cloud et de la santé. En effet, le géant de la technologie a annoncé être le premier acteur majeur du Cloud public en France à recevoir la certification Hébergeur de Données de Santé, alias HADS. À titre informatif, cet agrément a été créé afin de garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité des informations sensibles qui gravitent autour de la santé.
Ainsi, grâce à cette certification, l’ensemble des acteurs de la santé va pouvoir bénéficier de la puissance du cloud de Microsoft disponible depuis les centres de données (datacenters) construits sur le sol français.
Les solutions en cloud ont tellement évolué qu’elles sont plus sécurisées que les solutions de serveurs locaux. En réalité, ces solutions, lorsqu’elles sont correctement intégrées, doivent et devraient renforcer la posture globale de cybersécurité d’une entreprise en ajoutant des couches supplémentaires de sécurité et de surveillance. C’est évidemment la raison pour laquelle Microsoft a souhaité aller encore plus loin dans ce secteur, en apportant toute son expertise.
Bien entendu, cela ne signifie pas que toutes les solutions cloud sont plus sécurisées que toutes les solutions locales. De nombreux autres facteurs contribuent, tels que la qualité de l’équipe impliquée. Si vous disposiez d’un centre de données sur site géré par un groupe de professionnels compétents, par opposition à un environnement cloud géré par un groupe de personnes comme vous et moi, vous bénéficierez d’un meilleur environnement de sécurité logicielle dans le cloud.
Les solutions cloud ont tendance à être plus sécurisées, car les grandes infrastructures sont généralement mises à jour avec les derniers correctifs et les dernières mesures de sécurité, alors que les solutions « de proximité » ou sur site risquent de ne pas recevoir le même niveau d’attention.
L’AP-HP premier utilisateur ?
Pour ce faire, la certification obtenue par Microsoft va concerner les services de cloud de la firme, à savoir Azure et Office 365, ainsi que Dynamics 365 qui le sera courant 2019. Selon le géant de Redmond, l’un des atouts de cette certification est une meilleure circulation de l’information pour un meilleur suivi du patient.
Pour Microsoft, les acteurs de la santé pourront « s’appuyer sur Azure pour développer de nouvelles applications intelligentes ou utiliser les applications tierces hébergées sur Azure illustratives de la santé du futur : santé prédictive, télémédecine, suivi thérapeutique pointu »….
En France, l’un des premiers « utilisateurs » de cet environnement pourrait être l’AP-HP (CHU d’Ile-de-France), dont le DSI, Laurent Treluyer, a affirmé : « Nous attendions avec impatience la localisation des data centers Microsoft sur le territoire français alliée à la certification Hébergeur Données de Santé pour nous permettre d’accélérer le développement des outils collaboratifs au sein de premier groupement hospitalier européen ».