Santé et Établissements de soin

Pour les établissements de soin, le secret médical est aussi une question de sécurité informatique. La protection des données est une priorité encadrée par des normes et des réglementations telles que HIPAA (Health Insurance Portability and Accountability Act) ou l’ePHI (electronic Protected Health Information), qui exigent que les données médicales bénéficient d’un haut niveau de confidentialité et d’intégrité, en plus d’être disponibles à tout moment.

Garantir la disponibilité des services

Pendant la délivrance des soins, une panne de réseau ou un retard d’application peuvent entraîner de graves conséquences. Alors même que les budgets sont de plus en plus contraignants, la disponibilité et la fiabilité du réseau sont essentielles – la disponibilité des services informatiques, même en cas de panne du réseau, font d’ailleurs partie des exigences réglementaires.

Parce qu’aucun élément réseau n’est à l’abri d’une panne, la gamme Stormshield Network Security offre une fonctionnalité de haute disponibilité (ou de tolérance de pannes) pour assurer une continuité de service même en cas de dysfonctionnement. Il est également possible d’utiliser la fonction de backup de lien (« failover ») pour assurer la disponibilité du système d’information en cas de panne de l’opérateur.

La gamme Stormshield Network Security comprend aussi des solutions de Qualité de Service pour éviter toute congestion du réseau et maintenir une connectivité 100 % fiable. Le contrôle de la bande passante et la priorisation de trafic vous protégeront également contre toute attaque par déni de service (DDoS). Enfin, les produits Stormshield sont dotés de nombreuses fonctionnalités visant à faciliter leur intégration et à minimiser l’indisponibilité de l’environnement de production pendant la mise en place.

Protéger les dossiers médicaux

La réglementation HIPAA, par exemple, impose aux hôpitaux de garantir la sécurité et l’intégrité des dossiers médicaux. Elle prévoit notamment la protection des informations confidentielles contre toute utilisation ou divulgation non autorisée. De nouvelles applications, installées pour le confort des patients, peuvent elles aussi faire l’objet de dysfonctionnements et être la cible d’attaques malveillantes. Les établissements de soin en tout genre ont donc besoin d’une protection dynamique pour se prémunir contre tous types d’attaques, y compris les nouvelles formes d’intrusion.

Pour un niveau de sécurité maximal, le moteur de prévention d’intrusion (ISP) de Stormshield combine des technologies d’analyses protocolaires et de signatures de protection pour être proactif face aux attaques et offrir une réelle protection ZeroDay. En y associant un antivirus qui unit des analyses heuristiques à une base de signatures antivirales, la solution Stormshield offre une protection complète pour tout établissement de santé.

Fusionner mobilité et sécurité

La centralisation croissante des données des patients entre cliniques augmente, de même que la mobilité des personnels médicaux. Résultat : un volume toujours plus important de communications à sécuriser pour éviter la fuite ou la modification d’informations – le tout de façon rapide, précise et sans perte de qualité.

La fusion entre mobilité et sécurité est un enjeu majeur pour un organisme de santé. C’est le défi que nous proposons de relever, avec des solutions permettant de rendre votre infrastructure plus mobile via des fonctionnalités de VPN IPSec et VPN SSL. Grâce à ces technologies, ouvrir votre système d’information ne se fait pas au détriment de la sécurité.

Sécuriser les postes de travail

La méconnaissance de la sécurité informatique par les équipes constitue une faille au cœur de l’activité. Elle est la source d’actes de négligences ainsi qu’une cause majeure des incidents de sécurité. Ainsi, la mise en place d’outils de protection est également un moyen de sensibilisation aux enjeux de la sécurité informatique.

Choisir Stormshield Endpoint Security, c’est vous armer d’un outil essentiel pour :

  • maîtriser les comportements des utilisateurs vis-à-vis de leur poste de travail et définir ceux considérés comme légitimes ou interdits,
  • lutter efficacement contre la fuite et la perte de données, mais aussi contre l’infection provenant d’utilisations malveillantes de l’outil informatique mis à disposition par l’établissement.

Vous maîtrisez également l’utilisation des périphériques externes (périphériques amovibles comme les supports USB) et la conformité du poste de travail (patch Windows à jour, machine saine...)

Faciliter la gestion des données patients

Les réglementations européennes récentes sur la protection des données personnelles (Règlement Général sur la Protection des Données ou General Data Protection Regulation) imposent un nombre non négligeable de contraintes sur la gestion des données de vos clients : confidentialité, lieu de stockage, droit de retrait, récupération des données… autant de problématiques à prendre en compte dans votre activité. 

Les solutions Stormshield vous accompagnent dans la mise en conformité de votre établissement grâce à un ensemble complet de fonctionnalités telles que :

  • Stormshield Network Security : cloisonnement des infrastructures de stockage, configuration des restrictions d’accès par utilisateurs…
  • Stormshield Data Security : mise en œuvre avec conformité garantie, même en cas de stockage des données confidentielles dans le Cloud – et ce quelle que soit leur localisation.