Quelle sécurité pour les données des patients stockées sur le "Cloud"?

Les données des patients stockées sur le Cloud sont-elles bien sécurisées?
2 images
Les données des patients stockées sur le Cloud sont-elles bien sécurisées? - © ALBERTO PIZZOLI - BELGAIMAGE

La Commission de Protection de la Vie Privée a rendu un avis favorable à une circulaire édictée par l'ancienne ministre de la Santé, Laurette Onkelinx, qui mettait en garde les services médicaux quant à l'utilisation des services "Cloud" pour stocker les dossiers des patients. La Commission demande aux hôpitaux de bien considérer toutes les conséquences d'un accès possible à ces dossiers par des personnes extérieures aux établissement de soins. Heureusement, des mesures existent pour limiter au maximum les dangers d'un usage abusif des données des patients.

"Le "Cloud computing", l'informatique en nuage, est un moyen fréquemment utilisé par les entreprises pour stocker leurs données sur serveur. Mais un problème se pose quant aux données médicales qui sortent hors des murs de l'hôpital, explique Olivier Bogaert, inspecteur principal de la Computer Crime Unit. "Le problème du Cloud, c'est évidemment la manière dont les données seront sécurisées".

Dans sa mise en garde, la Commission demande notamment aux "hôpitaux ou autres établissements de soins qui envisagent d'adopter le Cloud Computing" de "vérifier au moyen d'une analyse de risques quelles seront les répercussions sur la sécurité et la confidentialité si des données à caractère personnel des personnes concernées sont placées dans le Cloud".

La priorité est d'assurer la sécurité en utilisant des serveurs situés en Europe, question de conformité de législation dans la gestion des données, explique Olivier Bogaert. Autre obligation pour les hôpitaux : "Ils doivent être particulièrement attentifs aux contrats qui les lient à l'hébergeur mais aussi faire attention aux notions en termes de cryptage des données". Prudence également quant aux lieux dans lesquels les données sont hébergées, territorialement parlant, remarque l'inspecteur général. "En l'occurrence, il faudra veiller à travailler avec une structure tierce au niveau du cryptage", rappelle Olivier Bogaert. C'est-à-dire qu'il faudra veiller à ce que le cryptage ne passe pas par une structure de l'hébergeur, dit-il.

Les propriétaires de ces serveurs doivent aussi assumer certaines responsabilités "En garantissant par exemple un refroidissement ne mettant pas en péril les serveurs. Ou en faisant en sorte qu'en cas de panne électrique, il y ait des accès relativement rapides mis à disposition par rapport à des sauvegardes", illustre Olivier Bogaert.

Avant tout, ce dont il faut s'assurer, c'est qu'il y ait une identification claire et précise de toute personne susceptible de consulter les données d'un Cloud.

François Nemeth

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK