Comment le Groupe Asten sécurise les données de santé des français ?

Publié le 01/03/2021

Imprimer

Sécurisation des données dans les datacenters du Groupe Asten

Fragilisé par la crise sanitaire et le contexte géo-politique incertain, le secteur de la santé est devenu une proie de choix pour les hackers. Chaque jour, des centres hospitaliers sont les cibles d’actes de cybermalveillance pouvant paralyser toute leur activité ou encore permettre des fuites de données des patients. En février 2021, une fuite colossale de données de santé a été observée. Près de 500 000 informations médicales de patients français ont été diffusées sur le darkweb.

À l’heure où la plateforme d’hébergement des données de santé Health Data Hub de Microsoft fait toujours débat, le Groupe Asten, Hébergeur de Données de Santé agréé par l’Agence Numérique en Santé, a ouvert ses portes au journal Ouest France pour une visite dans les coulisses de ses datacenters. Retour sur l’interview de Franck Guibert, Directeur Général du Groupe Asten.

Lire l’article du ouest France

Qui se cache derrière les cybers attaques qui visent les hôpitaux français ?

« Les plus grosses menaces viennent de Corée du Nord, d’Ukraine et de Russie. Là-bas, ils recrutent des gens assez jeunes, qui viennent de banlieue, et leur mettent un ordinateur dans les mains pour qu’ils ne fassent plus que ça. Et pour cause : le marché de la cyber-criminalité rapporte aujourd’hui plus que le trafic de drogue… C’est une nouvelle mafia ! »

En cause des données de santé qui valent de l’or ! Aujourd’hui une donnée de santé vaut trois fois plus que des données bancaires sur le darknet.

« Une donnée patient y est revendue pour 7 €, et cela peut monter jusqu’à 2 000 € pour une célébrité. C’est bien plus qu’une carte bleue, qui coûte autour de 2 €. Cela représente un gros marché noir où chacun va se servir pour ses propres intérêts : des assurances ou banques peu scrupuleuses voulant vérifier l’état de santé d’un client, des personnes cherchant à faire des statistiques ou des publicités ciblées. »

Franck GUIBERT, Directeur Général, Groupe Asten

Quelles sont les attaques auxquelles les hôpitaux doivent faire face ?

La transformation numérique du secteur de la santé et le manque de moyens alloués à la cybersécurité sont une aubaine pour les cybercriminels qui profitent des failles de sécurité. Envois de mail frauduleux (phishing), redirection vers des sites trompeurs, utilisation de programmes malveillants (malware et ransomware) sont, en autres, les moyens déployés par les hackers pour prendre le contrôle et causer la défaillance de systèmes informatiques.

La prise de conscience de l’importance de la cybersécurité dans le secteur de la santé progresse mais reste insuffisante face à l’évolution de l’offre e-santé.

En 2020, le Groupe Asten a participé bénévolement au programme Hack4Values organisé par son partenaire Yogosha. Ce programme s’appuie la communauté de hackers éthiques de Yogosha pour aider des organisations à but non lucratifs à identifier leur niveau de vulnérabilité et corriger leurs failles de sécurité. L’an dernier, la communauté a offert son aide au secteur de la santé. Dans le cadre de cette opération, le pôle cybersécurité du Groupe Asten a mené gratuitement des audits de cybersécurité auprès d’hôpitaux français.

Le gouvernement français a par ailleurs annoncé le 18 février dernier un plan d’aide pour élever le niveau de sécurité des institutions publiques et privés et pour développer l’offre française de cybersécurité. Plusieurs actions vont être mise en place spécifiquement pour le secteur de la santé, qui devra dédier 5 à10% de son budget pour la cybersécurité de ses nouveaux programmes numériques.

Quel est le niveau de sécurité d’un datacenter qui héberge de la donnée de santé ?

Après l’obtention en 2019 de la certification ISO27001, les datacenters de Asten Cloud, filiale, du Groupe Asten ont obtenu la certification HDS en 2020, référentiel d’excellence pour l’Hébergement de Données de santé.

Le Groupe Asten, en tant qu’Hébergeur de Données de Santé certifié, doit répondre à un cahier des charges très strict.

Reconnu comme un tiers de confiance par Bureau Veritas, Asten Cloud offre des solutions robustes au professionnels de la santé et du médico-social pour stocker et sauvegarder leurs données de santé.

Hébergement des données en France : les deux datacenters Asten Cloud sont situés en Bretagne. Nos clients savent exactement où sont stockées physiquement leurs données.
Sécurité des données : certifié ISO 27 001 depuis 2019, pour ses activités d’hébergement, d’infogérance et de support utilisateurs, Asten Cloud assure à ses clients l’application de différents process pour assurer la sécurité physiques et virtuelles de ses datacenters et pour garantir la sécurité et l’intégrité des données hébergées.
Infogérance à valeur ajoutée : les équipes d’Asten Cloud assurent le maintien en condition opérationnelle des systèmes d’information qui leurs sont confiés.

Audit de sécurité

Démarrez votre audit

Publication précédente

Publication suivante