Des informations sensibles à protéger
- les ransomwares, qui peuvent rendre indisponibles des données médicales par la possible contamination de la messagerie ;
- la protection des données personnelles de santé, qui sera plus spécifique avec le RGPD (le nouveau règlement européen applicable le 25 mai 2018) et nécessite une mise en conformité
- la protection des données médicales lors d’envois à des tierces personnes, notamment de la part de personnels habilités.
« Avec la numérisation des dossiers médicaux, les établissements de santé doivent pouvoir transférer ces documents d’un ordinateur à un autre en toute confidentialité. Pour cela, le personnel doit pouvoir utiliser un outil fiable et sécurisé », confie Mauro Israël, Manager cybersécurité d’ORPEA.
Une réponse adaptée
Promue par Philippe Loudenot, chargé de la sécurité des systèmes d’information pour le Ministère des Solidarités et de la Santé, BlueFiles est une solution pensée pour sécuriser le transfert de données.
En choisissant d’utiliser BlueFiles, ORPEA souhaitait se substituer à l’utilisation dangereuse et non maitrisée du « shadow IT », avec une solution performante et sûre.
Débute alors la mise en place d’un projet de co-construction entre les équipes de BlueFiles et d’ORPEA, afin que la solution soit parfaitement adaptée au quotidien des professionnels de santé. Le Département d’Information Médicale (DIM) en est responsable, avec à sa tête un médecin, pour suivre la mise en œuvre du logiciel sur les différents postes informatiques et les habilitations associées.
Au sein d’ORPEA, la solution BlueFiles est exploitée au moins par deux typologies d’utilisateurs:
- les médecins et personnels soignants, qui disposent de tablettes ou d’ordinateurs pour traiter de données de santé et souhaitent les transférer aux personnels habilités ;
- les managers d’ORPEA, qui traitent quotidiennement d’autres types de données sensibles (financières, achats et juridique) et qui souhaitent un transfert de fichiers simple à leurs partenaires, tout en gardant un niveau de sécurité suffisant.
Très vite, BlueFiles tient ses promesses : le logiciel est user-friendly, un simple clic droit permet d’envoyer le fichier via la plateforme. Avec l’équivalent d’une imprimante virtuelle, comme pour créer un PDF, le filigrane permet d’apposer le logo du Groupe sur tous les documents envoyés et ainsi de certifier la provenance du document (pertinent avec les ransonwares qui sévissent).
L’envoi du document sur l’interface permet de mieux maitriser la chaine de l’émetteur au destinataire : authentification du(es) destinataire(s), accès révocable dans le temps… A contrario d’une pièce-jointe qui serait stockée indéfiniment dans une boite mail.
Enfin le stockage des données transférées est conforme à la nouvelle réglementation européenne. Grâce à BlueFiles, les équipes d’ORPEA sont en mesure de localiser les données traitées en Europe (en l’occurrence en France même).
« Les bénéfices sont évidents pour le Groupe, notamment grâce au double apport de la solution BlueFiles : la protection des données lorsqu’elles sont transférées et la transparence sur leur localisation conforme aux règlements européens. Désormais, nous peaufinons les enchainements d’actions pour atteindre l’excellence de l’expérience utilisateur : le moins de « clics » possible, avec le bon niveau de sécurité. La prestation offerte par BlueFiles est convaincante : les équipes se sont montrées souples, innovantes et réactives », commente Mauro Israël, Manager cybersécurité d’ORPEA.