Hébergement des données de santé, faut-il sous-traiter ?

Téléchargez notre guide de l'hébergement des données de santé

Hôpitaux, cliniques, laboratoires, éditeurs, start up, assurances et mutuelles

Vous êtes de plus en plus nombreux à sous-traiter l’hébergement des données de santé. Entre sécurisation et robustesse des infrastructures, bénéfices financiers et avantages RH. Voici 5 raisons de faire le choix de la sous-traitance. La sous-traitance de l’hébergement des données de santé, c’est comme les antibiotiques, « c’est pas automatique ». Quand il s’agit de garder le « bastion » des données de santé, on peut être tenté de penser qu’il est préférable de garder la main et de ne pas sous-traiter. C’est le pari fait par certains Groupes Hospitaliers de Territoire ou CHU. C’est aussi le cas des acteurs les plus importants dans le domaine de la protection sociale (contrat assurance santé, prévoyance…). Mais le plus souvent, les responsables de traitement préfèrent déléguer l’hébergement à des sociétés dont c’est le métier. Les atouts sont en effet nombreux.

Sous-traiter permet de bénéficier des technologies les plus en pointe en matière de sécurisation

Les hébergeurs investissent souvent dans les technologies les plus en pointe pour obtenir leur certification HDS. Firewall applicatif pour détecter les risques d’attaque, haute technologie dans la sécurisation des accès (physique et accès à distance), process de traçabilité… : ils ne laissent rien au hasard pour cocher les cases du référentiel. La société Hisi a par exemple choisi deux partenaires référents pour offrir une sécurisation optimum à ses clients. WALLIX pour la sécurisation des accès et Ubika, pour la protection des application critiques et des APIs.

Sous-traiter permet de se concentrer sur son cœur de métier et d’optimiser la gestion de ses RH

Mise à jour des logiciels et systèmes d’exploitation des serveurs, chiffrement des flux, gestion des accès et mots de passe sécurisés… : les exigences RGPD liées à la sécurisation des données de santé nécessitent le recours à des expertises pointues, souvent complexes à mettre en oeuvre, notamment pour de petites structures. De plus, les techniciens et ingénieurs doivent être mobilisables 24/24 et 7/7 : Quand on touche à la santé, la réactivité est le maitre mot. Pour toutes ces raisons, il peut être utile de se tourner vers un prestataire spécialisé pour héberger vos données de santé.

Sous-traiter pour optimiser la redondance et éviter les interruptions de service

Sous-traiter l’hébergement des données de santé permet de sécuriser les stockages, avec des serveurs distincts les uns des autres et une redondance à tous les niveaux (serveurs, alimentation, raccords fibre…). Ceci permet par exemple d’éviter qu’un événement imprévisible (incendies, inondations, rupture accidentelle d’un raccord fibre) n’affecte l’intégrité ou la disponibilité des données de santé, avec un risque d’interruption de services potentiellement dramatique pour les patients. La société Hisi propose les meilleures garanties en termes de redondance : elle met à disposition trois datacenters, (à Clichy, à Saint-Denis et le dernier, qui lui appartient, à Trappes) certifiés HDS. Bien sûr, chaque datacenter dispose d’une double arrivée électrique et chaque équipement intermédiaire (onduleurs, DPU…) est doublé.

Sous-traiter permet de réduire les coûts

Mettre en place des datacenters sécurisés, investir dans des technologies cyber, maintenir une infrastructure robuste et résiliente, assurer la redondance et la traçabilité… : cela nécessite des investissements lourds, que les plus petites structures n’ont pas forcément les moyens d’assumer. C’est notamment le cas dans le domaine de l’assurance prévoyance. Selon Radouane Far, président du cabinet de courtage Edifica, « les assureurs et petites mutuelles n’ont pas forcément la surface pour déployer leurs propres datacenters. Elles préfèrent souvent sous-traiter l’hébergement à un spécialiste qui mutualise les moyens cyber. Cela leur permet d’être compliant sans exploser les coûts ». Par ailleurs, le choix d’un hébergeur certifié HDS permet de réduire les coûts liés à la prime d’assurance cyber sécurité.

Sous-traiter offre plus de souplesse

Plus de souplesse pour orchestrer le partage de données : Plus le « bastion » est sécurisé, plus il est possible d’orchestrer un partage de données sécurisé. En choisissant un hébergeur HDS, les établissements de santé, laboratoires ou groupements hospitaliers peuvent travailler en ayant accès aux mêmes données. C’est un atout pour fluidifier les parcours de soin, mais aussi pour faire avancer la recherche. Plus de souplesse pour anticiper l’avenir. Tout va très vite dans le domaine des données de santé ! Les volumes de datas explosent, le nombre de logiciels métiers et d’objets connectés aussi ; les techniques des cyber attaquants évoluent, tout comme les réglementations ou les technologies cloud. Choisir un hébergeur HDS – de préférence certifié sur les six critères -, c’est faire le choix d’une solution robuste et résiliente pour l’avenir, avec des capacités de stockage adaptables et des technologies cyber en pointe.
Partage
copier
partager par email