SITEC : Plateforme Territoriale d’Hébergement de Données de Santé

Juil 23, 2020Actualités SITEC, CyberSécurité, IOT / Développement

Une plateforme en Corse au service de la e-sante


La SITEC devient par l’intermédiaire de ses 2 Datacenters certifiés la plateforme Territoriale d’Hébergement de Données de Santé.

De nombreux mois de travail ont été nécessaires aux équipes de la SITEC pour obtenir les certifications ISO/CEI 27001:2013 et HDS v1.1.

Aujourd’hui, tous les acteurs de la santé publics ou privés ont la possibilité d’héberger leurs données dans des Datacenters de proximité répondants au plus haut niveau d’exigence en termes de sécurité et d’intégrité.

Pour cela, en plus de ses équipes d’exploitation qualifiées, la SITEC possède parmi ses personnels :

Un DPO (Délégué à la Protection des Données) certifié, fonction placée au cœur de la conformité au Règlement Européen sur la Protection des Données (RGPD)

 

Un RSSI (Responsable de la Sécurité du Système d’Information) certifié, expert au service de la sécurité, la disponibilité et l’intégrité du Système d’Information (SI)

 

Auditée par « Bureau Véritas Certification », leader mondial de la certification, la SITEC se positionne ainsi dans la catégorie des hébergeurs d’excellence en terme de sécurité du Système d’Information.

L’obtention de la certification ISO/CEI 27001 atteste à la fois du niveau de sécurité des infrastructures et du niveau de services offerts par la SITEC.

 

 

Certification ISO 27001:2013


 

ISO 27001 : Une norme internationale reconnue

La norme ISO 27001 est une norme auditable internationale dédiée au Système de Management de la Sécurité de l’Information (SMSI) dont l’objectif principal est de maîtriser le risque informatique.

Le SMSI identifie, évalue et classe les vulnérabilités et définit les mesures de sécurité dans un périmètre donné, afin de garantir une protection optimale des actifs de l’entreprise.

Le SMSI protège les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique.

 

La sécurité et l’intégrité des données hébergées

L’infrastructure d’hébergement de la SITEC est constitué de son Datacenter historique situé à Ajaccio complété d’un Datacenter de dernière génération à Bastia. Ces deux bâtiments interconnectés ont été conçus pour répondre aux contraintes d’hébergement les plus exigeantes. La SITEC assure ainsi la performance du Système d’Information de ses clients et la protection du patrimoine informatique de leurs entreprises.

L’accélération de la transformation numérique des entreprises augmente considérablement leur vulnérabilité et leur surface d’exposition aux risques. La SITEC assure à ses clients  le maintien en conditions opérationnelles et la sécurisation de leur Système d’Information avec un transfert de responsabilité.

 

 

Hébergement de Données de Santé


 

La certification ISO 27001 est un préalable à la certification Hébergeur de Données de Santé (HDS). La certification HDS est un référentiel d’excellence qui permet de garantir un haut niveau de sécurité desdites données sensibles. Elle permet notamment à la SITEC de se positionner comme la plateforme territoriale d’Hébergement de Données de Santé.

La SITEC est donc aujourd’hui en capacité de répondre aux attentes des acteurs de la santé et du médico-social et aux éditeurs de solutions dédiées à ce secteur.

La sensibilité des données de santé à caractère personnel exige le déploiement de mesures techniques et organisationnelles spécifiques pour garantir un haut niveau de sécurité, d’intégrité, de confidentialité et de disponibilité. Depuis 2018, l’activité d’hébergement de données de santé est encadrée par la certification « HDS », qui sanctionne le très haut niveau de sécurité que les acteurs du secteur médical (mais aussi leurs patients) sont en droit d’attendre. La SITEC dispose depuis 2020, des deux certificats « hébergeur d’infrastructure ure physique », et « hébergeur infogéreur « , sur 5 des 6 activités du référentiel.

 

2 certificats distincts :

« hébergeur d’infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle.

 

« hébergeur infogéreur » pour les activités de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée.

 

Périmètre du certificat HDS de la SITEC

1- La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé

 

2- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé

 

3- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement de données de santé

 

4- La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du Système d’Information

 

6- La sauvegarde des données de santé

Les autres articles du service

La SITEC partenaire de l’école d’ingénieurs en robotique et informatique MIRA

La SITEC partenaire de l’école d’ingénieurs en robotique et informatique MIRA

Une nouvelle école d'ingénieurs, MIRA (Mediterranean Institute of Robotics and Automation) va voir le jour en Corse, à Aiacciu dont la SITEC est d'ores et déjà partenaire. MIRA s’inscrit dans la contribution au développement économique et social de son territoire par...

drapeau ue
logo collectivité de Corse

AAP E SANTÉ : plateforme territoriale d’hébergement de données de santé est cofinancé par l’Union Européenne et par la Collectivité de Corse