Accédez au cloud

Notre infrastructure Cloud est entièrement redondée sur plusieurs Datacenters en France.

Cette infrastructure hautement résiliente nous permet d’offrir à nos clients des taux de disponibilités très élevés.

Les sauvegardes que nous réalisons pour nos clients sur nos infrastructures utilisent les principes de l’ISO 27001 en multipliant plusieurs copies de sauvegardes, isolées les unes des autres.

Pour compléter la sécurisation des copies de sauvegardes, nous réalisons aussi pour nos clients une copie vers un stockage immuable.

Afin d’assurer une continuité d’activité, nous pouvons proposer plusieurs solutions à nos clients:

• Hébergement des VMs des clients en actif/actif sur deux datacenters avec une redondance complète (comput, stockage, liens internet, firewalls);
• Solution de PRA Ozitem hébergée sur nos infrastructures repartis sur plusieurs Datacenters

OZITEM accompagne ses clients dans la modernisation d’infrastructures multisites. Historiquement sur les technologies SDWAN et depuis plusieurs années désormais sur les technologies SASE avec la convergence du réseau et de la sécurité.

Ozitem étant opérateur Internet, nous fournissons à nos clients de la bande passante sur différents types de support. Nous disposons d’une offre complète WAN, de la plus simple à la plus complexe notamment avec des solutions IPS/IDS et AntiDDOS.

Notre offre de services managés s’adapte aux besoins de chaque client. Notre service complet nous permet de répondre aux besoins de nos clients quelque soient l’infrastructure et les engagements demandés.

Nos clients sont accompagnés par un Service Delivery Manager et/ou un Technical Account Manager. Leur rôle est de suivre toute l’activité du client au sein de l’ensemble des services du Groupe Ozitem et devient donc le contact privilégié du client. La gouvernance et la comitologie de chaque client correspond à ses besoins et son organisation.

Le cloud sécurisé et le cloud HDS appliquent tous deux des mesures de cybersécurité (chiffrement, pare-feu, gestion des accès, conformité RGPD, etc.) afin de protéger les données stockées, ainsi que les infrastructures et services.

Mais dans un contexte de données personnelles de santé, cela ne suffit pas. Pour être Hébergeur de données de santé (HDS), l’hébergement cloud HDS s’appuie sur un cadre réglementaire certifié, conforme aux exigences légales strictes (article L.1111-8 du Code de la santé publique) imposées par l’Agence du numérique en santé (ANS).

La certification HDS est délivrée par un organisme indépendant accrédité suivant les conditions précisées par le décret n° 2018-137. Elle impose une infrastructure informatique adaptée à la manipulation des données de santé avec, entre autres :

• un chiffrement renforcé pour la sécurité des données au repos, en transit et sur les sauvegardes ;
• des procédures d’authentification et d’autorisation avancées avec une segmentation stricte des environnements et une traçabilité complète de l’activité ;
• des audits réguliers des infrastructures d’hébergement ;
• une documentation exhaustive et une conformité à des référentiels réglementaires spécifiques ;
• etc.

Oui. Depuis 2018, le cloud HDS est obligatoire en France pour l’hébergement et la gestion des données de santé à caractère personnel, même les données pseudonymisées, dans des centres de données (datacenters) externes.

Obligation pour les prestataires externes

Toute structure qui héberge, sauvegarde ou traite ces données pour le compte d’organismes du secteur médical ou médico-social doit être certifié HDS, conformément à l’article L.1111-8 du Code de la santé publique.

Exemple : un prestataire externe spécialisé en cloud computing doit être hébergeur certifié HDS s’il stocke ces données pour le compte d’un hôpital.

💡 Les organismes de santé ayant recours à un hébergement cloud sécurisé n’ayant pas obtenu la certification HDS ne sont pas conformes à la réglementation en vigueur et s’exposent à des risques de sanctions.

Pas d’obligation pour l’hébergement interne

Seuls les établissements de santé qui gèrent leur propre système d’information (SI) sans externalisation sont exemptés de cette obligation. Toutefois, même dans ce cas, l’infrastructure interne doit répondre aux exigences du RGPD et garantir un haut niveau de sécurité.

Exemple : un cabinet médical avec ses propres services d’hébergement (cloud interne) n’est pas concerné par cette certification.

💡 Le cloud souverain n’est pas imposé par la certification HDS, mais il peut permettre de renforcer la maîtrise juridique et géographique de l’hébergement de données.

‍

Voici quelques cas concrets nécessitant un hébergement de données de santé HDS en France :

• Hôpitaux, cliniques, cabinets médicaux qui externalisent l’hébergement de leurs Dossiers patients informatisés (DPI) et Dossiers médicaux partagés (DMP).
• Groupes de cliniques ou réseaux de soins qui mutualisent des systèmes d’information et centralisent des données patients sur un hébergement HDS.
• Laboratoires d’analyse médicale qui utilisent des plateformes pour stocker dans le cloud et transmettre des résultats d’examens ou de tests biologiques pour les patients.
• Plateformes de télésanté, téléconsultation ou de télésurveillance médicale qui stockent ou transmettent des DPI ou DMP.
• Éditeurs de logiciels de santé (SaaS, Software-as-a-Service), spécialisés dans le développement de solutions logicielles traitant des données de santé pour le compte d’établissements ou de professionnels de santé.
• Objets connectés médicaux (IoMT ou IoT médicaux) dans le cas où l’hébergement des données est externalisé.

‍

Migrer vers une solution cloud HDS implique de suivre une méthodologie rigoureuse centrée sur la conformité réglementaire et la sécurisation des flux de données. La migration doit se faire sans interruption des services informatiques tout en garantissant à chaque étape la conformité HDS et la sécurité des accès.

1. Réaliser un audit pour identifier et localiser toutes les données de santé à caractère personnel, pour répondre aux exigences réglementaires.
2. Intégrer un plan de continuité d’activité (PCA), un plan de reprise d’activité (PRA) et des mécanismes de réplication des données sensibles.
3. Transférer les données de façon sécurisée en utilisant des outils certifiés HDS et en appliquant des mesures spécifiques : chiffrement fort, authentification renforcée, journalisation exhaustive, documentation des processus, etc.
4. Basculer les applications, hébergées sur un serveur interne, vers la nouvelle infrastructure cloud HDS, former les équipes internes et prévoir un support post-migration.

Cette migration peut être accompagnée des conseils et services du prestataire certifié HDS que vous avez choisi, notamment pour assurer une mise en conformité complète des infrastructures cloud. 

Le stockage cloud (infonuagique ou nuage informatique) consiste en la sauvegarde de données (documents, images, vidéos, etc.) sur des serveurs distants accessibles via Internet, comme Google Drive ou Microsoft OneDrive. Concrètement :

1. Les fichiers sont transférés vers un ou plusieurs data centers (centres de données).
2. Durant le transfert, les données sont chiffrées par le protocole SSL/TLS (HTTPS).
3. Puis, les données stockées sont sécurisées par le chiffrement AES.
4. Les fichiers sont accessibles à tout moment via une connexion internet sécurisée (authentification) depuis un ordinateur, une tablette ou un smartphone.

Grâce aux meilleurs services de stockage, les entreprises profitent d’une synchronisation automatique : chaque utilisateur accède à la dernière version des fichiers en temps réel. Ce modèle agile facilite la collaboration à distance et l’espace de stockage est flexible. Il s’adapte aux besoins de l’entreprise et évite les contraintes matérielles traditionnelles : ajout ou changement de disques sur les PC ou serveur sur site (serveur local).

Les données stockées dans le cloud bénéficient de plusieurs niveaux de protection qui garantissent leur confidentialité et leur intégrité.

1. Lors du transfert vers le data center, les données sont sécurisées de bout en bout par le protocole SSL/TLS (HTTPS) qui utilise plusieurs algorithmes de cryptage (asymétriques, symétriques, hachages). Ces chiffrements empêchent toute interception non autorisée et toute perte d’intégrité.
2. Une fois stockées, les données sont chiffrées grâce à des algorithmes cryptographiques robustes tels que l’AES 256 bits (Advanced Encryption Standard).
3. Ensuite, l’accès aux données se fait via une authentification sécurisée, comme le MFA (authentification multifacteur), qui limite les risques d’intrusion.

Les solutions cloud prévoient également des sauvegardesrégulières (backup) et un monitoringen temps réel pour détecter les incidents potentiels et assurer une reprise rapide des activités en cas de sinistre.

Les données liées à la santé des personnes sont particulièrement sensibles. C’est pourquoi le ministère de la Santé a imposé une certification réglementaire stricte pour leur utilisation en informatique et particulièrement dans le cloud. Cette certification HDS est délivrée pour une durée de trois ans, à la suite d’un audit initial et sous réserve d’un audit de surveillance annuel. Une solution cloud certifiée HDS (pour Hébergement de données de santé) garantit un très haut niveau de confidentialité et de sécurité des données sensibles du secteur médical.

En effet, les établissements de santé, les laboratoires et les professionnels médicaux ont besoin, comme toute entreprise, d’accéder à des services cloud afin d’externaliser leur infrastructure informatique en toute confiance. Une solution cloud HDS propose des services adaptés à leurs besoins avec un chiffrement renforcé, une authentification forte à plusieurs facteurs et une surveillance continue (monitoring en temps réel).

Les Managed Services (services managés ou infogérance) consistent à externaliser tout ou partie de la gestion des ressources informatiques à un prestataire spécialisé. Parmi les nombreux avantages :

• La réduction des coûts grâce à une facturation maîtrisée et adaptée aux besoins réels de l’entreprise sans investissement initial lourd.
• La concentration sur le cœur de métier de l’entreprise puisque l’externalisation de la gestion informatique permet aux équipes internes de se concentrer sur des projets stratégiques à forte valeur ajoutée.
• La sécurité renforcée par la sauvegarde régulière (backup), le monitoring permanent et la maintenance proactive.
• L’accès à l’expertise et aux compétences techniques pointues et constamment actualisées.

La flexibilité et l’évolutivité de l’infrastructure cloud permettant de s’adapter rapidement à l’évolution des besoins métiers et aux nouveaux défis technologiques.

Une Solution-as-a-Service regroupe plusieurs services de cloud computing répondant à différents besoins informatiques d’une entreprise. Elle inclut généralement :

• Hardware-as-a-Service (HaaS). C’est la mise à disposition du matériel informatique à la demande (ordinateurs, serveurs, périphériques), maintenance incluse, sous forme d’abonnement.
• Software-as-a-Service (SaaS). Aussi appelé « application en ligne », le SaaS est un logiciel applicatif directement accessible en ligne, sans installation locale.
• Infrastructure-as-a-Service (IaaS). Ce service donne accès à une infrastructure complète (serveurs virtuels, stockage sécurisé, réseau, etc.) externalisée et gérée par le prestataire cloud.

Platform-as-a-Service (PaaS). La plateforme cloud permet de déployer et de gérer facilement leurs applications, préalablement développées, sans avoir à disposer d’une infrastructure sur site.

Une infrastructure réseau (network) est un ensemble de composants (matériels, logiciels, services, gestion et licences) indispensable pour :

• l’échange d’informations ;
• le partage des ressources informatiques ;
• l’accès à Internet ;
• le bon fonctionnement des activités numériques d’une entreprise.

Le modèle de service cloud Network-as-a-Service (NaaS) propose aux entreprises de louer tous ces composants auprès d’un fournisseur de services cloud plutôt que de déployer leur propre infrastructure réseau. Par sa nature cloud, le NaaS est une solution clé en main qui offre une connectivité réseau flexible et évolutive sans les contraintes de la maintenance du matériel et des logiciels réseau.

Parmi les avantages de la solution NaaS, on compte la réduction des coûts opérationnels, une mise en œuvre rapide, une évolutivité adaptée aux besoins changeants et une sécurité renforcée grâce à des mises à jour régulières et une surveillance continue. Cette solution est particulièrement adaptée aux entreprises en recherche d’une infrastructure réseau agile et fiable pour soutenir leur transformation numérique.