Répondent aux obligations légales en vigueur.
Nos engagements pour l’hébergement de données de santé (HDS)
L’hébergement de données de santé répond à une obligation légale réglementée qui vise à protéger les données de santé à caractère personnel dites sensibles. Depuis avril 2018, seuls les hébergeurs certifiés HDS répertoriés par l’ANS peuvent proposer des solutions d’hébergement et d’infogérance pour le secteur de la santé.
Déjà certifié ISO 27001, prérequis à l’HDS, le Groupe Asten, acteur majeur de l’hébergement et de l’infogérance en Bretagne, a obtenu la certification HDS en 2020.
En tant qu’hébergeur HDS, le Groupe Asten accompagne et répond aux attentes des professionnels de santé et du médico-social ainsi qu’à celle des éditeurs de solutions spécialisées en leur mettant à disposition des solutions d’hébergement et d’infogérance conformes qui :
Hébergement HDS : Asten Cloud est certifié sur l’ensemble des critères
Le Groupe Asten est certifié Hébergeur de Données de Santé sur l’ensemble du périmètre attestant ainsi de notre haut niveau d’expertise et du gage de confiance pour les établissements de santé :
Certificat « hébergeur d’infrastructure physique »
pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle
1. Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisée pour le traitement des données de santé.
2. Mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisée pour le traitement de données de santé.
Certificat « hébergeur infogéreur »
pour les activités de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée
3. Mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information.
4. Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisée pour le traitement des données de santé.
5. Administration et exploitation du système d’information contenant les données de santé.
6. Sauvegardes externalisées des données de santé.
Hébergement HDS et cybersécurité :
quels sont les enjeux pour le secteur de la santé ?
Le secteur de la santé n’échappe pas au risque de cyberattaques. Les établissements de santé sont de plus en plus numérisés (dossier patient numérique, dispositifs médicaux connectés, etc.), ce qui augmente leur surface d’exposition au risque cyber en créant des passerelles pour les attaques.
Les enjeux liés à la sécurisation de l’hébergement des données de santé est crucial, parfois même vital face à attaques de plus en plus sophistiquées. Les conséquences des cyberattaques ne se limitent plus à un vol de données personnelles, une perte financière ou à la paralysie d’un établissement, des vies humaines peuvent être mises en danger suite à ces actes de cyber malveillance (arrêt des respirateurs artificiels, changement de dosage des pompes à insuline etc.).
Au-delà de proposer des solutions d’hébergement certifiées HDS, le Groupe Asten protège et sécurise les infrastructures, les serveurs et les applications de santé. Avant d’être pris pour cible protégez-vous des menaces en identifiant vos zones de vulnérabilités grâce à notre offre d’audit :
Audit technique :
Optimisez vos infrastructures IT
et préparez votre stratégie Cloud
Nos experts systèmes et réseaux vont dresser un état des lieux
de votre architecture informatique pour détecter tous les points d’améliorations qui permettront de fiabiliser et d’améliorer les performances puis vous conseiller
afin de préparer votre stratégie d’évolution vers le Cloud.
Avec l’apparition de la COVID-19, on a observé une recrudescence des actes de cyber malveillance. Fragilisé par la crise sanitaire, le secteur de la santé n’a pas été épargné et est devenu une des cibles privilégiées de ces attaques.
Le Groupe Asten a mis ses compétences bénévolement au service des hôpitaux français, en participant au Hack4values. Ce programme, organisé par notre partenaire Yogosha), est un projet de cybersécurité collaborative autour d’une plateforme de bug Bounty dédiée à la recherche de vulnérabilités des systèmes d’information d’organisation à but non lucratif. Nos hackeurs au bon cœur ont voulu aider ces professionnels dont le défi est de combattre un virus humain et pas informatique !
Bénéficiez d’un niveau d’engagement maximal pour votre hébergement HDS
Les certifications ISO 27001 et HDS attestent du haut niveau de sécurité de nos infrastructures et de nos services.
En choisissant le Groupe Asten comme tiers de confiance pour l’hébergement des données de santé de vos clients et de vos patients vous bénéficierez de services conçus pour répondre aux contraintes d’hébergement les plus exigeantes. Les données de santé que vous recueillez seront hébergées en France, dans nos datacenters situés en Bretagne.
L’offre du Groupe Asten c’est aussi un ensemble de services managés qui s’adressent aux professionnels de santé et aux éditeurs de solutions dédiées à la santé :
Vincent Mouchel
