C'est le cas par exemple de Google DeepMind qui a développé une intelligence artificielle qui permet de diagnostiquer les maladies oculaires complexes ou encore Amazon qui, au Royaume-Uni, a signé un contrat avec le National Health Service (NHS). En vertu de ce contrat, la société utilise les données de santé des Britanniques pour aider les patients à obtenir de meilleurs conseils médicaux grâce à une technologie comme Alexa pour répondre aux questions clés. N'oublions pas non plus IBM qui, avec sa technologie Watson, a développé des systèmes pour la détection précoce de certaines maladies comme l'Alzheimer, entre autres maladies rares.
Mais ces données attisent également les convoitises des hackers. L'année passée par exemple, une organisation de soins de santé qui gère des hôpitaux dans la région sud-est de la Norvège a lancé une alerte de sécurité sur un piratage qui aurait permis aux hackers de voler les données médicales de la moitié de la population norvégienne. Et c'est loin d'être le seul cas où des données de patients ont été exposées. Il est donc important de prendre les mesures nécessaires, depuis même l'hébergement de ces données afin d'éviter ce genre d'incidents qui peuvent avoir de graves conséquences, notamment pour les patients.
En France, l'hébergement des données de santé à caractère personnel, qui sont des données particulièrement sensibles, est encadré par la loi afin de protéger les droits des personnes. Les entreprises qui hébergent des données de santé à caractère personnel doivent par conséquent veiller à respecter des règles strictes, en particulier en matière de sécurité. Et la certification HDS - requise pour les hébergeurs de données de santé - s'inscrit dans cette vision. Elle permet de s'assurer qu'un hébergeur respecte à la fois la confidentialité, l'intégrité et la disponibilité des données des clients.
IBM a révélé hier avoir obtenu cette certification. La sécurité, la confidentialité et la protection des données de ses clients étant une priorité absolue de la compagnie, IBM annonce qu’il a obtenu la certification HDS pour héberger des données de santé dans un environnement sécurisé. Cette certification porte sur 2 datacenters Cloud d’IBM – Paris et Francfort en Allemagne – ainsi que sur les datacenters d’IBM Services en France.
Pour IBM, la certification HDS atteste que la société fournit les mesures techniques et de gouvernance jugées adaptées par la loi française pour sécuriser et protéger les données de santé à caractère personnel. Ayant obtenu la certification en août dernier, IBM peut désormais héberger les données de santé à caractère personnel de ses clients, ainsi que d’autres données critiques, tout en offrant une continuité de disponibilité des données en cas de sinistre.
« Nos clients sollicitent le Cloud public d’IBM pour notre leadership en matière de sécurité, ainsi que pour notre capacité à proposer des solutions innovantes qui répondent aux enjeux des entreprises, basées sur des technologies open source », a déclaré Agnieszka Bruyère, Vice-Présidente Cloud et Cognitive d'IBM France. « Avec la certification HDS, nous pouvons désormais renforcer notre leadership en matière de sécurité auprès de nos clients français en leur permettant d’héberger leurs données les plus sensibles dans nos datacenters. »
La certification HDS permettra non seulement à IBM d’offrir à ses clients des environnements sécurisés pour leurs données de santé, mais permettra également de développer de nouveaux services innovants pour les professionnels de santé.
Le périmètre de la certification obtenue par IBM couvre les 6 domaines d'application prévus dans le référentiel d'exigences relatives à la protection des données de santé à caractère personnel. Il s'agit d'abord de la mise à disposition et le maintien en condition opérationnelle :
- des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
- de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
- de la plateforme d’hébergement d’applications du système d’information ;
- de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé.
À ces quatre domaines d'application, il faut ajouter :
- l’administration et l’exploitation du système d’information contenant les données de santé ; et
- les sauvegardes externalisées des données de santé.
Notons enfin que la certification HDS s'ajoute à d'autres certifications internationales qui attestent la conformité d'IBM Cloud aux normes de sécurité et de protection des données.
Essayez gratuitement IBM Cloud et plus de 40 autres services pour les développeurs et les entreprises
$12,000 de crédit IBM Cloud offert