Sauvegarde de données dans le cloud

Cloud et médecine

Est-il sûr de stocker des données de santé protégées dans le cloud

Les pratiques et les installations médicales dépendent de plus en plus du stockage dans le cloud Suisse, car il permet aux utilisateurs d’accéder à des données sur divers appareils électroniques tout en éliminant les coûts et les difficultés associés à la maintenance d’un système de stockage physique.

Qu’est-ce que le “cloud” exactement ?
Le stockage dans les cloud est un réseau de serveurs distants qui permet le stockage centralisé des données et l’accès en ligne à ces ressources. Vos fichiers sont stockés sur un serveur connecté à Internet au lieu d’être stockés sur le disque dur de votre propre ordinateur. Il n’est donc pas nécessaire d’acheter du matériel pour stocker des fichiers ou de mettre à niveau votre matériel pour obtenir de l’espace de stockage supplémentaire – ni de supprimer d’anciens fichiers pour faire de la place aux nouveaux. Le cloud est pratique et rentable, car il permet de sauvegarder automatiquement vos fichiers et dossiers.

Malgré ces avantages, la publicité récente autour du piratage de sites web publics de stockage dans le cloud a suscité des inquiétudes quant à l’opportunité pour les cabinets et les établissements médicaux de stocker des dossiers et des informations médicales dans le cloud. Les cybercriminels ciblent les organismes de santé plus que toute autre forme d’entreprise, car les criminels trouvent que les informations personnelles des patients sont particulièrement précieuses à exploiter.

Les prestataires doivent s’assurer qu’ils respectent la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) dans la manière dont ils sécurisent les informations de santé protégées des patients (PHI). Les répercussions d’une violation peuvent être décourageantes en vertu de la HIPAA. Une entreprise qui subit une violation de PHI non cryptées doit signaler cette violation. En cas de négligence, l’entreprise peut être condamnée à des amendes et à des dommages à sa réputation.

Le stockage sur le cloud est-il un moyen sûr de stocker des données personnelles ?
Le stockage dans le cloud est-il un moyen sûr de stocker des renseignements médicaux personnels ? La réponse est un “oui” nuancé. Le cloud peut être une méthode appropriée de stockage des données, mais uniquement dans des circonstances appropriées.

Comme pour de nombreuses nouvelles technologies, le niveau de sécurité du cloud et son utilisation appropriée dépendent du fournisseur. Pour être sûr que vos données sont en sécurité lorsque vous les remettez à un fournisseur de services dans le cloud, vous devez vous renseigner sur chaque fournisseur que vous envisagez et faire preuve de la diligence requise. Il y a plusieurs questions importantes auxquelles vous devez répondre et que vous devez garder à l’esprit :

Les normes de sécurité du fournisseur sont-elles appropriées ? Vous devez effectuer des recherches sur chaque fournisseur que vous choisissez. Assurez-vous que l’entreprise a une bonne réputation et de solides politiques de sécurité. Vous confiez au fournisseur le soin de stocker vos informations, de sorte que le temps supplémentaire passé à rechercher et à comparer les fournisseurs et leurs pratiques de sécurité sera rentable à long terme.
Quelle quantité de données allez-vous stocker ? De nombreuses entreprises facturent en fonction de la quantité de stockage que vous utilisez, alors comprenez quels sont vos besoins avant de choisir un fournisseur. Assurez-vous que le fournisseur peut gérer la quantité de données que vous souhaitez transférer vers le cloud.
Assurez-vous que vos données sont cryptées lorsqu’elles sont téléchargées vers ou depuis le cloud. C’est également votre responsabilité. Assurez-vous que votre navigateur ou votre application nécessite une connexion cryptée avant de télécharger vos données. Veillez également à ce que tous les appareils contenant des PHI (ordinateurs portables, ordinateurs de bureau, clés USB et dispositifs de stockage centralisé) soient cryptés.
Assurez-vous que vos données sont cryptées lorsqu’elles sont stockées dans le cloud. C’est peut-être la considération la plus importante. Les données protégées par la loi, telles que les informations médicales ou les identifiants personnels, ne doivent jamais être stockées dans le cloud à moins que la solution de stockage ne soit cryptée. Seuls certains membres de votre organisation devraient être en mesure de décrypter les données, et votre organisation devrait créer des politiques détaillant les circonstances dans lesquelles les informations peuvent être décryptées. Pour déterminer si les données stockées seront cryptées, il faut examiner attentivement les conditions de service spécifiques de votre contrat avec le fournisseur de services dans le cloud. De nombreux fournisseurs de services dans les cloud stockent les données sur un serveur dans les cloud sans cryptage, ce qui signifie que toute personne qui a (ou peut obtenir) un accès de haut niveau à ce serveur pourra lire vos fichiers.

 

Voir la page wikipedia : https://fr.wikipedia.org/wiki/Cloud

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code