Accueil > Actualité > Protection des données et RGPD dans le secteur médico-social : le guide !

Protection des données et RGPD dans le secteur médico-social : le guide !

Vous vous préoccupez de la sécurité des données médicales de vos patients et résidents ? Vous avez raison ! En 2020, 27 hôpitaux français ont été la cible de pirates informatiques. Soit près d'un toutes les deux semaines. Le rythme s'accélère en 2021, avec une attaque par semaine selon Cédric O, secrétaire d’État à la Transition numérique.
Les hôpitaux ne sont pas les seuls à subir des cyberattaques : les laboratoires pharmaceutiques intéressent aussi les pirates. En fait tous les ESMS sont concernés. Pour éviter le pire, il faut donc prévenir. Or des solutions simples à mettre en œuvre existent pour minimiser ce risque.


Nous avons donc créé ce guide pour vous aider à sensibiliser vos équipes aux risques cyber et vous aider à mieux protéger les données de santé de vos patients et résidents.

 

L’ingénierie sociale : la science du piratage des données personnelles


La ransomware est sans doute la menace la plus connue de l’ingénierie sociale. Mais d’autres techniques existent, toutes aussi efficaces pour vous soutirer vos données : piratage mobile, vol massif de données, Advanced Persistent Threat, attaque par déni de service… Gardez en tête que toutes ces techniques reposent sur vous. Sur l'humain.


Nous les détaillons dans ce guide pour mieux mettre en lumière toute la science du piratage à l’œuvre pour vous soutirer ces informations clés. Vous y trouverez également nos conseils et recommandations pour contrer ces pratiques et vous aider dans la protection de vos données de santé.

logiciel-personnel-medico-social
Sécurité informatique : les bonnes pratiques à respecter


Saviez-vous que dans 31% des cas, l'utilisateur est toujours impliqué dans la chaîne d'actions qui précède une attaque ? La sécurité des données personnelles et médicales de vos patients et résidents est donc laffaire de tous. Ne pas impliquer les utilisateurs peut avoir des conséquences importantes :

  • clic sur un lien inadéquat
  • non-respect des mises à jour logicielles
  • mots de passe griffonnés sur un post-it…

autant d’habitudes à bannir et pourtant encore largement répandues.


Les mises à jour de votre système informatique sont également déterminantes. En venant apporter de nouvelles fonctionnalités à vos usages, elles renforcent également la sécurité et la protection de vos données. Elles corrigent ou comblent des failles de sécurité existantes :

  • antivirus à jour
  • connexion sans fil privée
  • identification des e-mails de phishing
  • gestion des profils et des droits…

autant de bonnes pratiques et d’informations à diffuser au sein de vos équipes pour se prémunir des risques !

mot-de-passe-rgpd-medico-social
Protection des données : RGPD et hébergement des données


Comment évoquer la protection des données à caractère personnelles sans un tour d’horizon de l’arsenal législatif ? Depuis 2016, le RGPD a impacté presque toutes les organisations qu'elles soient publiques, privées ou associatives en intégrant de nouvelles pratiques en matière de gestion des données. Il est donc essentiel de comprendre le contour de cette directive européenne et son impact sur le traitement des données. Disposer d'un outil professionnel qui respecte ce cadre législatif est maintenant crucial !


L’Hébergement de vos Données de Santé doit être réalisé dans des conditions de sécurité adaptées à leur criticité. Actuellement, HDS est LE standard de qualité pour héberger des données de santé. Cette certification vous garantit un traitement des données personnelles durablement sécurisées, hébergées et protégées.
Notre conseil : réclamez-la à votre éditeur !

clavier-ordinateur

Vous l’avez compris : les données médicales et personnelles sont très précieuses. La manière dont elles sont collectées, hébergées et sauvegardées constitue un enjeu stratégique pour votre établissement.


Chez Teranga Software, en tant qu’éditeur de solutions logicielles pour les ESMS, nous sommes évidemment fortement concernés par ces enjeux de protection des données de santé. Nous partageons donc ce guide avec plaisir, fruit de notre expérience en matière de cybersécurité et d'hébergement des données de santé.

Bonne lecture !

Vous souhaitez mieux protéger les données de vos patients et résidents ?

Télécharger le livre blanc
Par Terence Demaze

Ces articles pourraient également vous intéresser

Comment les professionnels peuvent utiliser des outils techn...

Comment améliorer l’accompagnement du handicap grâce aux logiciels de soins ? Dans les structures ...

Pourquoi faire un GEVA-sco et quand le mettre en place ?

Pourquoi faire un GEVA-sco et quand le mettre en place ? Le GEVA-sco (Guide d’évaluation des ...

Qu’est-ce que la réforme SERAFIN-PH ?

Qu’est-ce que la réforme SERAFIN-PH ? SERAFIN-PH est l’acronyme de « Services et Établissements : ...