Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Sécurité, Technologie

 

La revente de dossiers médicaux est une activité extrêmement lucrative pour les pirates informatiques. Sur le marché noir, ce type de données se vend même à des prix beaucoup plus élevés que les informations de carte de crédit. C’est pourquoi les infractions et les vols d’identité impliquant des données médicales sont en constante augmentation partout dans le monde.

Selon une étude menée en Amérique du Nord, les cyberattaques dans le secteur de la santé ont augmenté de 125 % depuis 2010 et constituent désormais la principale cause de violation de la confidentialité des données médicales. L’étude a également révélé que ce sont environ 9 organisations de soins de santé sur 10 qui avaient subi au moins une violation de données.

La question est donc plus pertinente que jamais: comment protéger les données sensibles au sein d’une organisation médicale?

 

Protéger les transmissions de dossiers médicaux grâce au cryptage des données

Le chiffrement des données, parfois aussi appelé cryptage, constitue une bonne base en ce qui a trait à la sécurisation des informations médicales. Il peut s’appliquer autant au moment de stocker les données sur le Cloud, dans une base de données, support amovible, etc., qu’au moment de leur transfert par courrier électronique.

Les principes de base du cryptage sont relativement simples. Ils se fondent sur l’utilisation d’algorithmes de chiffrement et de « clés ». Lorsque l’information médicale confidentielle est envoyée, elle est chiffrée à l’aide d’un algorithme et ne peut être décodée sans disposer de la clé appropriée. Les exigences de conformité HIPAA (Health Insurance Portability and Accountability Act of 1996) en matière de cryptage comprennent d’ailleurs une gestion rigoureuse des clés, garantissant que les clés de cryptage et les données cryptées sont conservées séparément.

 

L’identification à 2 facteurs, une autre précaution essentielle à la sécurité des données médicales

Dans la mesure où les fuites d’informations médicales confidentielles ne sont pas toujours dues à des activités criminelles (comme dans le cas d’une erreur involontaire), chaque organisation du domaine de la santé est responsable de mettre en place des politiques et procédures strictes régissant l’accès aux données sensibles dont elle dispose. Cette exigence est même incluse dans la loi HIPAA, qui oblige également les organisations à évaluer périodiquement l’efficacité de ses règles et procédures d’accès aux informations sur les patients.

L’une des façons les plus efficaces de sécuriser l’accès aux données est l’utilisation de l’authentification à deux facteurs. Elle consiste en un processus d’accès sécurisé au cours duquel l’utilisateur doit fournir deux éléments différents avant d’avoir l’autorisation de poursuivre sa session.

L’authentification à deux facteurs renforce donc la sécurité du processus de connexion en empêchant les personnes non autorisées d’accéder aux fichiers médicaux sécurisés. Elle est utilisée depuis plusieurs années pour limiter l’accès à certains systèmes informatiques et données sensibles des organisations de plusieurs secteurs d’industrie.

 

Conformez-vous aux exigences en matière de sécurité des données médicales

Les organisations qui œuvrent dans le domaine de la santé disposent de moyens efficaces afin d’éviter que des fuites de données médicales confidentielles ne surviennent.

Autant le cryptage des données que l’identification à 2 facteurs sont au cœur des mesures de sécurité mises de l’avant par la solution d’échange de fichiers sécurisés XM SendSecure.

N’hésitez pas à nous contacter pour en apprendre plus sur la façon dont nos solutions peuvent vous simplifier la vie et vous aider à atteindre les exigences des autorités en matière d’accès à l’information.

 

PARLEZ À UN EXPERT

 

 

Leave a Comment