Les établissements de santé sont de plus en plus touchés par les cyberattaques. Ces dernières visent à récupérer les données de santé des patients afin de demander une rançon aux établissements de santé. Plutôt que de prendre le risque de voir les données être dévoilées sur la toile, les établissements en viennent souvent à payer la somme demandée. Une raison supplémentaire qui doit montrer aux professionnels de la santé à quel point ces données sont sensibles et doivent être protégées. La sauvegarde de données de santé prend alors tout son sens.
Qu’appelle-t-on « donnée de santé » ?
Dès lors qu’il s’agit de « données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physiques » (d’après la CNIL) alors celles-ci sont considérées comme des données de santé. Cependant, il est indispensable de faire la distinction entre santé et santé. Par exemple : le nombre de pas qu’un individu effectue par jour n’est pas considéré comme des données protégées. En revanche, les problèmes de diabète le sont.
Pourquoi sauvegarder les données de santé ?
Avec ce que nous venons de dire, la question ne devrait même plus se poser. Les hackers explorent chaque jour le web à la recherche d’une nouvelle attaque à effectuer. Ils peuvent ainsi récupérer les données sensibles et faire monter les enchères. Qui souhaiterait voir ses données personnelles de santé affichée sur le web ? Personne ! Il s’agit donc d’une véritable mine d’or pour eux. Ainsi, pour éviter de débourser une somme astronomique dans des rançons, il est préférable de se protéger avant et d’effectuer des sauvegardes régulières.
Cependant, il est important de bien s’y prendre. Si un hacker arrive à entrer dans votre système, il pourra tout prendre en local. Si vos sauvegardes sont sur votre ordinateur, cela ne sert strictement à rien. Il est alors indispensable de choisir une solution de sauvegarde informatique externalisée. Et pas n’importe laquelle !
Quels sont les éléments à prendre en compte dans son choix de sauvegarde des données de santé ?
Afin de garantir la confidentialité des informations, la sauvegarde doit s’effectuer sur des hébergements sécurisés. Différents prestataires proposent des solutions convoitées à des prix attractifs, mais sans pour autant s’intéresser à obtenir une certification HDS et ISO 27001. Il faut donc veiller à ce que l’hébergement soit certifié avec cette dernière, pour être certain d’avoir des données sauvegardées protégées.
L’important également est de mettre en place des sauvegardes régulières sur des serveurs tiers. Ainsi, les données sont récupérables à tout moment. Prendre toutes les informations au sujet du prestataire permettra de savoir s’il est gage de sérieux ou non.