Passer directement au contenu principal
Secteur d’activité

Toutes les plateformes infonuagiques du domaine de la santé ne sont pas égales : examinez les faits

Principaux éléments à prendre en considération pour les organisations de soins de santé utilisant une plateforme infonuagique

Vous aider à rester conforme Adopter une approche globale de la cybersécurité Protéger la confidentialité des données de santé confidentielles et d’autres données La flexibilité d’effectuer une transformation numérique à votre façon Un nuage sur lequel vous pouvez compter Ressources supplémentaires


Pour effectuer la transformation numérique de votre organisation de soins de santé et bénéficier des avantages du nuage, vous devez être prêt à confier à votre fournisseur de services infonuagiques l’un de vos actifs les plus précieux : vos données. Que vous commenciez à migrer votre messagerie ou votre stockage d’images vers le nuage ou que vous envisagiez d’utiliser des systèmes d’information clinique infonuagiques, vous devez pouvoir faire confiance à la technologie que vous utilisez. Cette confiance est essentielle lorsque vous déplacez vers le nuage des ensembles de données de santé confidentielles, y compris des données démographiques de patients et des renseignements sur les traitements. Elle est également primordiale lorsque vous partagez des données dans l’écosystème de santé et offrez aux professionnels de la santé et aux patients plus de manières d’accéder aux renseignements confidentiels et de lieux d’où y accéder. Alors, peu importe où vous en êtes dans votre passage vers le nuage, il est essentiel que vous travailliez avec un fournisseur de services en qui vous avez confiance. Comme tous les nuages ne sont pas égaux, il est important de vérifier les faits et de savoir à quoi vous attendre :

  • Comment un fournisseur de services infonuagiques peut-il aider ses clients du domaine de la santé à rester conformes?
  • Les aide-t-il également à sécuriser leur infrastructure à tous les points de terminaison?
  • Comment aide-t-il les organisations de soins de santé à conserver la confidentialité des données de santé et d’autres données sensibles? Les clients de ce fournisseur gardent-ils le contrôle de leurs données, et ce fournisseur est-il transparent en ce qui concerne ce qu’il fait et ce qu’il ne fait PAS avec leurs données?
  • Êtes-vous convaincu qu’un fournisseur de services infonuagiques vous offrira le choix de services et la flexibilité dont vous avez besoin pour effectuer une transformation numérique à votre façon, tant maintenant que plus tard?

Voici les principaux éléments que devraient considérer les organisations de soins de santé qui commencent à utiliser le nuage ou qui accroissent leur utilisation du nuage. Nous vous offrons également des renseignements et des ressources qui vous aideront à trouver des réponses à vos questions et à comprendre comment nous gagnons la confiance de nos clients du domaine de la santé en ce qui concerne nos services infonuagiques.

Vous aider à rester conforme

Vous savez à quel point les exigences de conformité peuvent être compliquées et en constante évolution dans le domaine de la santé, et vous devez avoir la certitude que votre fournisseur de services infonuagiques le sait également. Se tient-il à jour quant aux derniers règlements sur la santé? Quel est son historique de leadership en matière de conformité? Microsoft collabore depuis plus de dix ans avec des groupes de normalisation et des consortiums de clients et de partenaires de l’industrie de la santé partout dans le monde. Nous nous comportons comme une entité de soins de santé couverte en ce qui a trait aux protections techniques, physiques et administratives, et nous sommes également vérifiés en tant que telle. De plus, nous sommes fiers d’être des chefs de file en matière de prestation de services infonuagiques qui aident les organisations de soins de santé à rester conformes aux lois et règlements applicables et aux principales normes internationales. Par exemple, nous avons annoncé récemment que Microsoft Azure est l’une des premières plateformes d’informatique en nuage hyperévolutive à recevoir la certification pour le HITRUST CSF. Nous sommes également le premier fournisseur de services infonuagiques hyperévolutifs à offrir un accord de partenariat (Business Associate Agreement, ou BAA) HIPAA. Nous offrons également plus de services couverts que n’importe quel autre fournisseur de services infonuagiques sous une seule protection BAA HIPAA pour donner aux organisations de soins de santé le choix et la flexibilité dont elles ont besoin tout en simplifiant leurs efforts de conformité. Notre BAA HIPAA couvre les services infonuagiques en matière de productivité et de collaboration, de gestion des relations avec les patients, d’analyse, d’hébergement des applications, de stockage des données et de gestion des applications et des appareils. Et nous ajoutons continuellement des services, alors vérifiez régulièrement la liste des services couverts. Pour aider votre organisation de soins de santé à se conformer aux exigences nationales, régionales et propres à l’industrie régissant la collecte et l’utilisation de données sensibles, Microsoft offre l’ensemble de services de conformité le plus exhaustif parmi les fournisseurs de services infonuagiques. Nos services infonuagiques fonctionnent avec une structure de contrôle du nuage, qui harmonise les contrôles avec plusieurs normes réglementaires. Nous concevons et développons nos services infonuagiques à l’aide d’un ensemble de contrôles courant, ce qui simplifie la conformité à divers règlements non seulement pour aujourd’hui, mais aussi pour demain. Ensuite, nous faisons appel à des vérificateurs indépendants pour effectuer des vérifications détaillées de la mise en œuvre et de l’efficacité de ces contrôles.

Adopter une approche globale de la cybersécurité

Il est fort probable que votre organisation de soins de santé réalise que la sécurité ne concerne pas que la conformité aux règlements ou les services infonuagiques. Une faille dans votre ensemble de technologies peut nuire à la sécurité utilisée à d’autres endroits. Pour éviter les atteintes à la sécurité en technologie et les cyberattaques, qui font si souvent les manchettes, vous devez protéger vos données et votre infrastructure en adoptant une approche de bout en bout. Cette approche doit vous aider à répondre aux questions suivantes :

  • Les personnes qui accèdent à votre réseau sont-elles celles qu’elles prétendent être, et si oui, commettent-elles des erreurs évitables?
  • Les appareils connectés à votre réseau sont-ils exempts de virus et de logiciels malveillants? Que se passe-t-il si leur sécurité est compromise par une attaque du jour zéro? Que se passe-t-il s’ils sont perdus ou volés?
  • Avez-vous la certitude que le système d’exploitation et le logiciel sur lequel il fonctionne sont fiables et sécurisés?
  • Êtes-vous certain que vos données sont protégées, que vous savez d’où elles proviennent et qu’elles n’ont pas été trafiquées?

La plupart des stratagèmes des cybercriminels réussissent à cause de contrôles d’authentification et de vérifications de personnes, de machines, de logiciels et de données qui font défaut. Nous gérons notre infrastructure infonuagique dans tous ces domaines. Lorsque vous déplacez votre infrastructure dans notre nuage, nous gérons les systèmes et logiciels que vous utilisez et nous protégeons vos données à l’aide de contrôles de sécurité et de processus rigoureux qui sont vérifiés de façon indépendante. De plus, nous offrons un ensemble de technologies qui peuvent vous aider à prévenir et à réduire les atteintes à la sécurité dans les domaines que vous gérez, soit les identités de vos employés, leurs appareils ainsi que les logiciels et les données sur leurs appareils. Microsoft intègre la sécurité dans ses produits et services dès le départ. Cela nous permet d’offrir une plateforme complète et flexible qui protège mieux vos points de terminaison, détecte plus rapidement les menaces et réagit aux atteintes à la sécurité, même quand il s’agit d’une grande organisation. Nous offrons une sécurité de pointe, y compris le chiffrement (sans frais supplémentaires) ainsi qu’une protection fiable contre les virus et les menaces et d’autres fonctionnalités de sécurité.

Protéger la confidentialité des données de santé et d’autres données

Lorsque vous utilisez des services infonuagiques, vous voulez avoir la certitude que la confidentialité des données de santé et d’autres données sera protégée. Vous souhaitez également savoir que vous conservez la propriété et le contrôle des données que vous mettez en nuage et que vous pouvez voir comment elles sont stockées et traitées. Chez Microsoft, nous comprenons que lorsque nos clients mettent leurs données en nuage, il s’agit de leurs données, et non des nôtres. Lorsque vous utilisez nos services infonuagiques, vous gardez le contrôle sur la collecte, l’utilisation et la distribution de vos données :

  • Nous utilisons vos données seulement pour fournir les services dont nous avons convenus. Nous ne les numérisons pas à des fins de marketing et ne les traitons pas comme des produits à vendre.
  • Vous savez où vos données sont stockées dans nos centres de données partout dans le monde, qui peut y accéder et dans quelles circonstances, et comment elles sont protégées, transférées et supprimées de façon responsable.
  • Lorsque des données de nombreux clients sont stockées dans des emplacements physiques partagés, nous utilisons l’isolement logique pour séparer les données des services infonuagiques d’un client de celles d’un autre.
  • Si un organisme gouvernemental nous demande l’accès aux données d’un client, nous transférons sa demande au client, dans la mesure du possible, et nous contestons devant les tribunaux toute demande légale non valide interdisant la divulgation d’une demande de données d’un client de la part d’un organisme gouvernemental.

De plus, notre approche en matière de confidentialité, qui a fait ses preuves, est ancrée dans les règles sur la confidentialité de Microsoft et dans Microsoft Security Development Lifecycle. Les vérifications et les certifications de tiers valident nos normes rigoureuses en matière de développement technique et aident à garantir que les protections de la confidentialité et des données sont systématiquement mises en œuvre. Par exemple, Microsoft a été le premier fournisseur infonuagique d’envergure à intégrer le premier code de pratique international à des fins de confidentialité du nuage, soit la norme ISO/IEC 27018. Nous renforçons également ces protections à l’aide de solides engagements contractuels.

La flexibilité d’effectuer une transformation numérique à votre façon

Dans le domaine de la santé, la transformation numérique est un parcours, et non une destination. Vous devez donc avoir la certitude que votre fournisseur de services infonuagiques peut vous offrir le choix et la flexibilité dont vous avez besoin, pas seulement aujourd’hui, mais aussi demain. Que vous ayez besoin de mieux communiquer avec vos clients, de doter vos équipes de soins des outils nécessaires, d’optimiser votre efficacité clinique et opérationnelle ou de transformer le continuum de soins, vous avez le choix parmi un vaste éventail de solutions de santé numériques en nuage de Microsoft et de nos partenaires afin de vous aider à atteindre vos objectifs. Ainsi, au lieu de rassembler des solutions utilisant différentes plateformes infonuagiques, vous pouvez tirer parti de l’interopérabilité de notre ensemble complet de services infonuagiques de Microsoft. Vous pouvez également passer au nuage à votre rythme. Nos solutions infonuagiques hybrides vous permettent d’utiliser une combinaison de services sur place et infonuagiques. En utilisant des solutions de santé numérique conçues pour fonctionner ensemble, vous pouvez rationaliser la sécurité et l’administration dans l’ensemble de votre infrastructure tout en réalisant des économies.

Un nuage sur lequel vous pouvez compter

Grâce aux solutions de santé numérique de Microsoft et de ses partenaires, vous bénéficiez non seulement d’une expérience étendue en matière de conformité, de sécurité et de confidentialité et d’une longue tradition de collaboration dans l’industrie de la santé, mais également du choix et de la flexibilité dont vous avez besoin pour effectuer une transformation numérique à votre façon. C’est ainsi que nous avons gagné la confiance de nos clients du domaine de la santé du monde entier qui utilisent Microsoft Cloud pour offrir des soins de santé de meilleure qualité à leurs communautés. Aux États-Unis seulement, plus de 35 000 organisations de soins de santé utilisent nos services infonuagiques.

Ressources supplémentaires

Livre électronique sur la cybersécurité en santé Nous espérons que les renseignements ci-dessus vous aideront à vérifier les faits tout en profitant du nuage pour améliorer la qualité et l’efficacité de vos soins et réduire vos coûts. Pour en savoir plus, visitez le Centre de gestion de la confidentialité Microsoft, qui offre de l’information détaillée sur la sécurité, la confidentialité et la conformité ainsi que des ressources pour tous les services infonuagiques de Microsoft. Si vous avez des questions ou des commentaires, veuillez communiquer avec nous par courriel, sur Facebook ou sur Twitter.