Sécurité des
données de santé
quelques constats
2
Cliquez pour modifier le style du
titre
Cliquez pour modifier le style des
sous-titres du masque
24/09/15 2Orange Health...
3
Cliquez pour modifier le style du
titre
Cliquez pour modifier le style des
sous-titres du masque
24/09/15 3
Pas uniqueme...
4
La France s’est dotée d’un cadre règlementaire
adapté, bien qu’encore en évolution
• le législateur a encadré l’activité...
5
Mais le cadre Français, s’il est suffisamment ambitieux
pour être un socle européen n’est pas universel
6
Réseau sécurisé ?
 La plupart des réseau actuels permettent de
déployés des stratégies de sécurité efficaces.
 Même ce...
7
Couche applicative et authentification forte : un cadre
très précis.
Mais des décisions curieuses de la CNIL
8
Merci !
Prochain SlideShare
Chargement dans…5
×

2015 09 23 sécurité des données de santé

263 vues

Publié le

Sécurité des données de santé. point de vue d'Orange healthcare

Publié dans : Santé
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
263
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
1
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • but mobility requiries a very high level of security
    health data are very critical
  • In July 2013, one researcher-hacker was able for the first time to use a specialized search engine called Shodan to discover a medical device, a wireless patient glucose monitor in Wisconsin, linked to the Internet and open to hacking.
    He managed to hack it by using the default passwords
  • 2015 09 23 sécurité des données de santé

    1. 1. Sécurité des données de santé quelques constats
    2. 2. 2 Cliquez pour modifier le style du titre Cliquez pour modifier le style des sous-titres du masque 24/09/15 2Orange Healthcare 2013 Mobile Identity – London Nov 2013
    3. 3. 3 Cliquez pour modifier le style du titre Cliquez pour modifier le style des sous-titres du masque 24/09/15 3 Pas uniquement à la télé
    4. 4. 4 La France s’est dotée d’un cadre règlementaire adapté, bien qu’encore en évolution • le législateur a encadré l’activité d’hébergement de données de santé à caractère personnel (l’article L. 1111- 8 du code de la santé publique. loi n° 2002-303 du 4 mars 2002 relative aux droits des patients) • ces dispositions ont pour objectif d’organiser et d’encadrer le dépôt, la conservation et la restitution des données de santé à caractère personnel, dans des conditions de nature à garantir leur confidentialité et leur pérennité. • le décret n° 2006-6 du 4 janvier 2006 impose aux hébergeurs d’obtenir un agrément pour l’hébergement de données de santé à caractère personnel qui est délivré par le ministre chargé de la santé. • une personne physique ou morale qui exercerait une activité d'hébergement et de traitement de données de santé à caractère personnel sans être agréée encourt des sanctions pénales. • • CDN et Wellness exclus
    5. 5. 5 Mais le cadre Français, s’il est suffisamment ambitieux pour être un socle européen n’est pas universel
    6. 6. 6 Réseau sécurisé ?  La plupart des réseau actuels permettent de déployés des stratégies de sécurité efficaces.  Même ceux pour les objets connecté (Sigfox, LoRa, etc).  Mais – Le M2M se fait encore bcp sur GSM, sans authentification du réseau – Peu d’implémentation des stratégies de sécurité – Le coût de la sécurité est généralement perçu comme prohibitif (ex : connected hospital @Home)
    7. 7. 7 Couche applicative et authentification forte : un cadre très précis. Mais des décisions curieuses de la CNIL
    8. 8. 8 Merci !

    ×