De cloud, een essentiële technologie voor de beveiliging van gezondheidsgegevens

DSIHEn de dinsdag 31 mei 2022

Terwijl cybercriminaliteit snel toeneemt in Frankrijk en over de hele wereld, maakt de cloud het mogelijk om gemakkelijk en zonder enorme investeringen te reageren op kwesties van veiligheid, vertrouwelijkheid, beschikbaarheid van diensten en gezondheidsgegevens. Matthew Gendron, chief solutions architect bij Amazon Web Services (AWS), legde DSIH de voordelen van deze technologie uit.

Volgens een wereldwijd rapport zal het aantal slachtoffers van cyberaanvallen in 2021 verviervoudigen ten opzichte van 2020 Gemeenschappelijk situatiebeeldgepubliceerd door het National Agency for Information Systems Security (ANSSI) en zijn Duitse tegenhanger, Bundesamt für Sicherheit in der Informationstechnik (BSI). “Het richten op het hele zorgsysteem en de toeleveringsketens is tegenwoordig een grote bedreiging”waarschuwde de twee organisaties.

Deze cyberdreiging brengt verschillende risico’s met zich meewaartegen organisaties zich kunnen beschermen door technische, organisatorische en contractuele beschermingsmaatregelen te nemenMatthew Gendron legt het uit. Het doel van een dergelijke bescherming is tweeledig: het waarborgen van de beschikbaarheid van het informatiesysteem, dat vooral in zorginstellingen van cruciaal belang is, en het bewaren van de vertrouwelijkheid van gegevens. “Ransomware-aanvallen, gegevensdiefstal, denial-of-service-aanvallen … het is aan elke organisatie om de belangrijkste risico’s van haar systeem te beoordelen om zichzelf ertegen te beschermen”bevestigt de expert Amazon Web Services (AWS), die gespecialiseerd is in cloud computing-services.

Voor hem stelt de keuze voor de cloud je in staat om – zonder enorme investeringen in infrastructuur, aangezien betaling op basis van pay-per-use is – te profiteren van een beveiligingsverbetering op twee complementaire niveaus om deze risico’s te verminderen. “Ten eerste profiteert de klant van de intrinsieke beveiligingsmaatregelen van de cloudserviceprovider, die fysiek (bescherming van datacenters tegen brand of inbraak, gegevensredundantie, enz.) en software (beveiligingsupdates, enz.), hij legt uit. AWS is daarom HDS (Health Data Hosting) en ISO 27.001 gecertificeerd, de standaard voor beveiligingsbeheer die best practices op het gebied van beveiligingsbeheer en -controle definieert. Lorraine Vereniging voor de behandeling van nierfalen (TIR) Implementeer met behulp van SCC bijvoorbeeld een elektronisch patiëntendossier (EPD)-oplossing in de AWS-cloud, op basis van de AWS HDS-certificering.

Het tweede beveiligingsniveau omvat de verschillende diensten die door de serviceprovider worden geleverd. “De juiste bron is degene die zijn klanten het beste niveau van intrinsieke beveiliging van de cloud kan bieden, maar ook een reeks services waarmee het, zoals een toolbox, een volledig beveiligd informatiesysteem kan bouwen. ”vat samen. levend Zo koos het voor AWS Cloud voor zijn platform dat de eenvoudige en veilige uitwisseling van medische documenten tussen ziekenhuizen, zorgprofessionals en patiënten mogelijk maakt.

Onder deze diensten die door AWS worden aangeboden, noemt hij de AWS Key Management Service (KMS), die het aanmaken en beheren van cryptografische sleutels vergemakkelijkt en het gebruik ervan op een breed scala aan AWS-diensten en in klanttoepassingen controleert; AWS Nitro-systeem, een combinatie van aangepaste hardware en een lichtgewicht hypervisor die AWS gebruikt voor zijn virtuele infrastructuur, waardoor snellere innovatie en sterkere beveiliging mogelijk zijn; Amazon GuardDuty, een dienst voor het detecteren van bedreigingen die voortdurend schadelijke activiteiten en abnormaal gedrag bewaakt om AWS-klanten, werkbelastingen en gegevens te beschermen. GuardDuty kan tientallen miljarden gebeurtenissen in vele AWS-gegevensbronnen analyseren en gebruikt meerdere technologieën om indicatoren van compromissen te identificeren, zoals machine learning (ML), anomaliedetectie en ingebouwde dreigingsinformatie om risico’s te identificeren en te prioriteren.

“Ten slotte is het belangrijk op te merken dat we samenwerken met beveiligingspartners die ons in staat stellen om aan de behoeften van zoveel mogelijk mensen te voldoen”Matthew Gendron toegevoegd. Dit is het geval bij Fortinet, dat bedrijfsbeveiliging biedt voor AWS-workloads, inclusief firewall van de volgende generatie en firewall ter voorkoming van webintrusie.

#Veiligheid#Wolk#HDS#totaal# gezondheidsgegevens# Desi#Cybercriminaliteit


Leave a Comment