Liste de contrôle de la sécurité des données de santé.

 

Les informations sur la santé sont désormais disponibles en ligne en quelques clics pour le confort des utilisateurs et des praticiens. Il existe de multiples systèmes d’information de santé disponibles, sur lesquels on peut trouver les informations pertinentes. Ces systèmes d’information contiennent d’énormes quantités de données, parfois difficiles à gérer. Le stockage et la gestion des données sont essentiels pour la sécurité des données de santé et, s’ils ne sont pas effectués correctement, ils peuvent éventuellement conduire à une mauvaise utilisation des informations.

 

Avec le nombre toujours croissant d’initiatives de santé numérique et leur interopérabilité, la sécurité des données de santé devient plus importante que jamais. Au cours des 12 derniers mois, de début août 2020 à fin juillet 2021, 706 violations de données de santé de 500 enregistrements ou plus ont été signalées, et les données de santé de 44 369 781 personnes ont été exposées ou compromises.

 

Voici quelques statistiques montrant l’augmentation des violations de données de santé.

 

Les violations de données de santé devraient augmenter et toute entreprise ou organisation devrait prendre des mesures pour assurer la sécurité des données de santé. Maintenant, il n’y a pas de science-fusée derrière la sécurisation de vos données de santé, mais vous pouvez suivre certaines étapes et actions pour améliorer la sécurité de vos données et créer une solution de santé sécurisée.

 

Dans cet article, nous partageons une liste de contrôle pour résoudre les problèmes de sécurité des données dans le domaine de la santé et créer un logiciel de santé sécurisé.

 

Stratégie infonuagique

 

• Utilisez strictement l’authentification multifacteur pour toutes les connexions d’utilisateurs. L’authentification multifacteur se produit lorsqu’un utilisateur doit fournir deux éléments de preuve ou plus pour vérifier son identité afin d’accéder à une application ou à une ressource numérique.

 

• Utilisez un sous-compte différent pour chaque environnement. Les sous-comptes sont utilisés pour donner différentes autorisations à différents utilisateurs sur la plateforme. Par exemple, un sous-compte peut être créé pour un utilisateur débutant et ce sous-compte ne peut avoir qu’un accès en lecture à un certain sous-ensemble de données sur la plate-forme.

 

• Accès au principe du moindre privilège pour chaque utilisateur. Créez les bonnes politiques IAM. Les stratégies IAM sont utilisées pour définir les autorisations de sécurité requises par un utilisateur pour accéder aux ressources AWS. Il se compose de politiques de gestion des identités et des accès et d’autres types de politiques IAM telles que les autorisations de ressources, les versions de politiques gérées, les espaces de noms de politiques gérées, etc.

 

• Instances de base de données distinctes pour chaque environnement dans le sous-réseau privé. Cela vous permet d’avoir différents environnements sans interférer les uns avec les autres.

 

• Activez CloudTrail pour la journalisation de l’activité du compte. CloudTrail capture les appels d’API pour votre compte et vous fournit des fichiers journaux. Vous pouvez surveiller, auditer et examiner tous les appels d’API effectués vers les ressources Amazon Web Services (AWS) associées à votre compte à l’aide de CloudTrail.

 

• Utilisez le service de gestion des clés pour stocker et gérer les clés.

 

• Utilisez le chiffrement pour la base de données et les compartiments S3 pour la conformité. La première étape consiste à chiffrer les données qui résident sur les compartiments S3.

 

• Cryptage des données de bout en bout en état de transition à l’aide de certificats SSL. Les certificats SSL sont un élément essentiel du commerce électronique et d’autres activités en ligne. Le certificat SSL est l’un des moyens les plus populaires de sécuriser les communications Internet et de protéger les sites Web, les e-mails, les messages instantanés et d’autres données contre les accès non autorisés. Pour assurer une protection de votre site, pensez à contacter https://digitalpitch.ch.

 

Stratégie de stockage

 

• Utilisez les capacités de chiffrement natives fournies (clés KMS) pour chiffrer les données au repos. KMS fournit une interface standard à tous les clients pour chiffrer les données à l’aide de clés gérées par AWS. Utilisez l’API et les outils KMS pour gérer le chiffrement des données au repos dans votre application.

 

• Contrôle d’accès basé sur les rôles au stockage. Utilisation du cadre de contrôle d’accès basé sur les rôles pour le stockage dans le cloud. La logique d’autorisation est mise en œuvre par un ensemble de règles basées sur les rôles définis à l’avance.

 

• Activez la journalisation et l’audit pour surveiller l’activité de stockage. Autorisez la journalisation et l’audit de votre stockage cloud ou sur site pour la sécurité, la conformité et le dépannage.

 

• Sauvegardes de stockage périodiques. Il s’agit d’un service basé sur le cloud qui stocke automatiquement vos données dans le cloud et dispose également d’une copie locale en cas de panne de réseau ou de panne d’Internet.