Aller au contenu
La transformation numérique avec Microsoft

Considérations essentielles pour les organismes de santé qui utilisent le Cloud

Vous aider à respecter la réglementation Une approche holistique de la cybersécurité Protéger les données de santé confidentielles et les autres données Accomplir votre transformation à votre manière Un Cloud auquel on peut faire confiance Ressources complémentaires


Pour que votre organisme puisse accomplir sa transformation numérique et tirer tous les avantages du Cloud, vous devez pouvoir confier les yeux fermés votre bien le plus précieux à votre fournisseur de Cloud : vos données. Que vous soyez juste sur le point de faire migrer votre messagerie ou de créer une image de votre stockage dans le Cloud, ou que vous en soyez au point d’envisager d’y mettre en place des systèmes cliniques, il est indispensable que vous fassiez confiance à la technologie employée. Quand vous déplacez vers le Cloud des jeux de données contenant des données de santé confidentielles (PHI), par exemple les statistiques ou les informations sur le traitement de vos patients, la confiance est indispensable. C’est un élément qui devient critique quand vous partagez des données dans tout l’écosystème de santé ou quand vous augmentez le nombre des accès des professionnels et des patients à des informations confidentielles. Quelle que soit votre avancement dans votre parcours vers le Cloud, il vous est indispensable de collaborer avec un prestataire digne de confiance. Tous les Clouds ne sont pas égaux : vous devez étudier les faits pour savoir à quoi vous attendre :

  • Comment un fournisseur de services Cloud aide-t-il ses clients à respecter la réglementation ?
  • Aide-t-il ses clients à sécuriser leur infrastructure au niveau de tous ses points de terminaison ?
  • Comment aide-t-il les organismes de santé à préserver la confidentialité des informations relatives aux patients et autres données sensibles ? Les clients gardent-ils le contrôle de leurs données et le fournisseur de services Cloud est-il transparent sur ce qu’il FAIT ou NE FAIT PAS avec les données ?
  • Êtes-vous certain qu’un fournisseur de services Cloud vous donnera le choix des services dont vous avez besoin et la flexibilité de leur mise en œuvre pour accomplir votre transformation numérique à votre manière, aujourd’hui et demain ?

Nous abordons dans la suite ces considérations incontournables pour les organismes de santé qui commencent ou développent leur utilisation du Cloud. Nous vous indiquons également des informations et des ressources pour répondre à vos questions et vous aider à comprendre comment nous conduisons nos clients du secteur de la santé à faire confiance à nos services Cloud.

Vous aider à respecter la réglementation

Vous savez combien les exigences réglementaires du secteur de la santé sont complexes et en perpétuelle évolution. Vous devez avoir la certitude que votre fournisseur de services Cloud en a conscience, lui aussi. Est-il au fait des dernières réglementations du secteur ? Quels sont ses antécédents en matière de gouvernance de la conformité ? Microsoft collabore avec des groupes de normalisation du secteur de la santé ainsi qu’avec des consortiums de clients et de partenaires du monde entier depuis plus d’une décennie. Nous adoptons le même comportement qu’un organisme de santé et sommes suivis et examinés à ce titre sous les aspects technique, physique et administratif. Et nous sommes très fiers d’ouvrir la voie en matière d’offre de services Cloud capables d’aider les organismes à demeurer en conformité avec les lois, réglementations et principales normes internationales en vigueur. Par exemple, nous avons récemment annoncé que Microsoft Azure est l’une des premières plateformes de cloud computing à très grande échelle à avoir été certifiée HITRUST CSF. Nous sommes également le premier fournisseur de Cloud à très grande échelle capable de proposer un BAA (Business Associates Agreement) HIPAA. Et nous offrons davantage de services couverts sous un parapluie BAA HIPAA que n’importe quel autre fournisseur de Cloud. Ainsi les organismes de santé disposent du choix et de la souplesse qu’il leur faut pour harmoniser leurs initiatives de respect de la conformité. Notre accord BAA HIPAA couvre les services Cloud dédiés à la productivité et à la collaboration, à la gestion des relations avec les patients, à l’analyse, à l’hébergement d’applications, au stockage des données ainsi qu’à la gestion des appareils et des applications. Et cette liste ne fait que s’allonger : consultez la liste des services couverts. Pour aider votre organisme de santé à demeurer en conformité avec les réglementations nationales, régionales et sectorielles qui régissent la collecte et l’utilisation de données confidentielles, Microsoft propose l’ensemble le plus complet d’offres de conformité parmi tous les fournisseurs de services Cloud. Nos services Cloud sont exploités dans le cadre d’une structure de contrôle du Cloud, laquelle adapte les contrôles à un grand nombre de normes réglementaires. Nous étudions et construisons nos services Cloud en employant un ensemble de contrôles communs, ce qui homogénéise la conformité relativement à un éventail de réglementations, non seulement pour aujourd’hui mais aussi pour demain. Puis, nous engageons des auditeurs indépendants pour qu’ils examinent en profondeur la mise en œuvre et l’efficacité de ces contrôles.

Une approche holistique de la cybersécurité

Il est probable que l’on réalise dans votre organisme de santé que la sécurité n’est pas seulement une question de conformité réglementaire. Et que cela ne concerne pas que les services Cloud. Un point faible quelque part dans votre pile technologique peut nuire à la sécurité mise en œuvre dans d’autres secteurs. Pour éviter les infractions technologiques et les cyberattaques, qui sont monnaie courante de nos jours, vous devez adopter une démarche de bout-en-bout visant à protéger vos données et votre infrastructure. Cette démarche doit vous aider à répondre à des questions telles que :

  • les personnes qui accèdent au réseau sont-elles qui elles prétendent et, si c’est le cas, font-elles des erreurs qui seraient évitables ?
  • les appareils qui se connectent au réseau sont-ils exempts de virus et de logiciels malveillants ? que faire s’ils sont compromis par une attaque zero-day ? que faire s’ils sont perdus ou volés ?
  • peut-on faire confiance au système d’exploitation et aux logiciels qu’il exécute en termes de robustesse et de sécurité ?
  • peut-on croire en toute certitude que les données sont protégées, mais aussi qu’on sait d’où elles viennent et que personne n’a pu les falsifier ?

La plupart des projets des cybercriminels aboutissent parce que les contrôles d’authentification et les audits d’activité des personnes, des machines, des logiciels et des données pèchent par leur absence. Nous gérons votre infrastructure Cloud dans tous ces domaines. Quand vous placez votre infrastructure dans le Cloud, nous gérons les systèmes et les logiciels que vous utilisez et nous protégeons vos données à l’aide de contrôles de sécurité exigeants et de procédures solides qui sont tous vérifiés par des organismes indépendants. Nous disposons aussi d’un catalogue de technologies capables de vous aider à prévenir ou atténuer les infractions dans les zones que vous gérez : l’identité des personnes, leurs appareils et les logiciels et données présents sur leurs appareils. Microsoft veille à la sécurité de ses produits et services dès leur conception. De cette manière, nous proposons une plateforme complète et flexible pour mieux protéger vos points de terminaison, détecter plus rapidement les menaces et réagir face aux violations de sécurité, même pour les plus grandes organisations. Nous proposons une sécurité à la pointe du secteur, comprenant notamment le chiffrement et de robustes fonctionnalités antivirus, anti-menaces et d’autres fonctionnalités de sécurité. Tout cela, sans coût supplémentaire.

Protéger les données de santé confidentielles et les autres données

Quand vous utilisez des services Cloud, vous voulez avoir la certitude que la confidentialité des informations relatives aux patients et des autres données sera préservée. Vous voulez savoir que vous êtes toujours propriétaire et maître des données que vous mettez dans le Cloud, et que vous pouvez voir de quelle manière elles sont stockées et traitées. Chez Microsoft, nous avons conscience que les données que nos clients mettent dans notre Cloud leur appartiennent pleinement. Quand vous faites appel à nos services Cloud, vous êtes maître de la collecte, de l’utilisation et de la diffusion de vos données :

  • nous n’utilisons les données clients que pour fournir à ces derniers les services convenus ; nous n’effectuons aucune analyse à des fins de marketing, et ne traitons pas ces données comme un produit vendable à autrui ;
  • vous savez où vos données client sont stockées dans nos datacenters du monde entier. Vous savez qui peut y accéder et dans quelles circonstances. Vous savez de quelle manière responsable elles sont protégées, transférées ou supprimées.
  • Quand les données de nombreux clients sont stockées dans un endroit physique partagé, nous appliquons l’isolement logique pour séparer les données des services Cloud de chaque client de celles des autres.
  • Si une autorité gouvernementale nous démarche pour demander l’accès à des données client, nous redirigeons cette requête vers le client, chaque fois que cela est possible. Nous contestons devant les tribunaux toute requête légale infondée qui exige la divulgation de données client sur la demande d’une administration.

De plus, notre approche de la confidentialité, qui a été améliorée au fil du temps, est fondée sur le standard de confidentialité de Microsoft et sur le Microsoft Security Development Lifecycle. Les certifications et audits tiers permettent de valider nos rigoureuses normes de développement technique et de garantir que les principes de protection et de confidentialité des données sont appliqués de manière systématique. Par exemple, Microsoft a été le premier grand fournisseur de services Cloud à intégrer le code international de bonnes pratiques de confidentialité dans le Cloud, la norme ISO/IEC 27018. Et nous renforçons ces dispositifs de protection par de forts engagements contractuels.

Accomplir votre transformation à votre manière

Dans le secteur de la santé, la transformation numérique est le voyage, pas la destination. Vous devez donc avoir confiance en le fait que votre fournisseur de services Cloud pourra vous offrir le choix et la flexibilité dont vous avez besoin, aujourd’hui même, mais aussi demain. Quel que soit votre besoin – améliorer le contact avec vos patients, donner de l’autonomie aux équipes soignantes, optimiser l’efficacité clinique et opérationnelle ou transformer le parcours de soins – le large éventail des solutions Cloud eHealth de Microsoft vous donne le choix et vous permet, ainsi qu’à vos partenaires, d’atteindre vos objectifs. Au lieu de faire fonctionner ensemble des solutions partielles provenant de différentes plateformes Cloud, vous pouvez profiter de l’interopérabilité de tout le jeu de services Cloud de Microsoft. Vous pouvez aussi effectuer le passage au Cloud à votre propre rythme. Nos solutions de Cloud hybride vous permettent d’exploiter conjointement des services sur site et dans le Cloud. Grâce aux solutions eHealth qui sont conçues pour fonctionner ensemble, vous pouvez rationaliser la sécurité et l’administration de toute votre infrastructure, ce qui est source d’économies.

Un Cloud auquel on peut faire confiance

Avec les solutions eHealth de Microsoft et de nos partenaires, non seulement vous tirez profit de notre longue expérience en matière de conformité, de sécurité et de confidentialité, ainsi que de notre riche passé de collaboration avec le secteur de la santé, mais vous disposez aussi du choix et de la flexibilité nécessaires pour accomplir votre transformation numérique à votre manière. C’est ainsi que nous avons gagné la confiance de nos clients, acteurs de la santé du monde entier, qui utilisent le Cloud Microsoft pour améliorer le système de santé de leur communauté. Rien qu’aux États-Unis, plus de 35 000 organismes de santé utilisent nos services Cloud.

Ressources supplémentaires

livre blanc : La cybersécurité dans le secteur de la santé Nous espérons que les éléments mentionnés ci-dessus vous ont donné matière à réfléchir aux avantages que vous pouvez tirer du Cloud pour améliorer la qualité et l’efficacité des soins tout en réduisant leurs coûts. Pour en savoir plus, visitez le Centre de gestion de la confidentialité Microsoft. Vous y trouverez des informations détaillées concernant la sécurité, la confidentialité et la conformité, ainsi que des documentations sur tous les services Cloud de Microsoft. Si vous avez des questions ou des remarques à nous adresser, contactez-nous par e-mail, Facebook ou Twitter.