Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ORPEA choisit BlueFiles pour sécuriser ses transferts de données de santé

février 2018 par Emmanuelle Lamandé

ORPEA, Groupe spécialisé dans la prise en charge de la dépendance (maisons de retraite, cliniques de rééducation et de psychiatrie, services à domicile), a retenu la solution BlueFiles pour sécuriser ses transferts de données sensibles, notamment de santé.

Face à la démocratisation du numérique dans le milieu hospitalier, le Groupe ORPEA est, à l’instar des autres acteurs de ce secteur, confronté à trois grands enjeux, qui pourraient porter atteinte au secret médical et à la vie privée de ses patients :
- les ransomwares, qui peuvent rendre indisponibles des données médicales par la possible contamination de la messagerie ;
- la protection des données personnelles de santé, qui sera plus spécifique avec le RGPD (le nouveau règlement européen applicable le 25 mai 2018) et nécessite une mise en conformité ;
- la protection des données médicales lors d’envois à des tierces personnes, notamment de la part de personnels habilités.

« Avec la numérisation des dossiers médicaux, les établissements de santé doivent pouvoir transférer ces documents d’un ordinateur à un autre en toute confidentialité. Pour cela, le personnel doit pouvoir utiliser un outil fiable et sécurisé », confie Mauro Israël, Manager cybersécurité d’ORPEA.

Promue par Philippe Loudenot, chargé de la sécurité des systèmes d’information pour le Ministère des Solidarités et de la Santé, BlueFiles est une solution pensée pour sécuriser le transfert de données.

En choisissant d’utiliser BlueFiles, ORPEA souhaitait se substituer à l’utilisation dangereuse et non maitrisée du « shadow IT », avec une solution performante et sûre.

Débute alors la mise en place d’un projet de co-construction entre les équipes de BlueFiles et d’ORPEA, afin que la solution soit parfaitement adaptée au quotidien des professionnels de santé. Le Département d’Information Médicale (DIM) en est responsable, avec à sa tête un médecin, pour suivre la mise en œuvre du logiciel sur les différents postes informatiques et les habilitations associées.

Au sein d’ORPEA, la solution BlueFiles est exploitée au moins par deux typologies d’utilisateurs :
- les médecins et personnels soignants, qui disposent de tablettes ou d’ordinateurs pour traiter de données de santé et souhaitent les transférer aux personnels habilités ;
- les managers d’ORPEA, qui traitent quotidiennement d’autres types de données sensibles (financières, achats et juridique) et qui souhaitent un transfert de fichiers simple à leurs partenaires, tout en gardant un niveau de sécurité suffisant.

Très vite, BlueFiles tient ses promesses : le logiciel est user-friendly, un simple clic droit permet d’envoyer le fichier via la plateforme. Avec l’équivalent d’une imprimante virtuelle, comme pour créer un PDF, le filigrane permet d’apposer le logo du Groupe sur tous les documents envoyés et ainsi de certifier la provenance du document (pertinent avec les ransonwares qui sévissent).

L’envoi du document sur l’interface permet de mieux maitriser la chaine de l’émetteur au destinataire : authentification du(es) destinataire(s), accès révocable dans le temps… A contrario d’une pièce-jointe qui serait stockée indéfiniment dans une boite mail.

Enfin le stockage des données transférées est conforme à la nouvelle réglementation européenne. Grâce à BlueFiles, les équipes d’ORPEA sont en mesure de localiser les données traitées en Europe (en l’occurrence en France même).

« Les bénéfices sont évidents pour le Groupe, notamment grâce au double apport de la solution BlueFiles : la protection des données lorsqu’elles sont transférées et la transparence sur leur localisation conforme aux règlements européens. Désormais, nous peaufinons les enchainements d’actions pour atteindre l’excellence de l’expérience utilisateur : le moins de « clics » possible, avec le bon niveau de sécurité. La prestation offerte par BlueFiles est convaincante : les équipes se sont montrées souples, innovantes et réactives », commente Mauro Israël.




Voir les articles précédents

    

Voir les articles suivants