Authentification forte pour le Healthcare : protégez les identités et les informations de santé
La nature, la quantité et la qualité des informations collectées dans le domaine de la santé en font une cible attrayante pour les hackers. Résultat : les cyberattaques se multiplient contre les hôpitaux, services médicaux, médecins et entreprises du secteur qui n’ont pas encore généralisé l’authentification forte pour protéger les accès à leur système d’information.
Le secteur de la santé est en évolution constante. D’un côté la technologie a ouvert le champ des opportunités en matière de soins apportés aux patients. De l’autre, les enjeux de la dématérialisation et la digitalisation des usages amènent les organisations du secteur à adapter leur SI à un écosystème complexe de considérations de conformité, de risques de sécurité et de coûts.
Avec l’évolution des SI vers le cloud, les risques sont démultipliés et les enjeux de sécurité des données de santé amplifiés pour les services IT.
Les informations de santé sont hautement sensibles. Il faut sécuriser les identités et les accès au SI pour les protéger.
Les organisations dans le domaine de la santé sont devenues vulnérables
La grande majorité des organismes de santé traitent et stockent des informations de santé protégées (ISP), composées de données sensibles sur les patients, comme les antécédents médicaux, les numéros de sécurité sociale, les données financières personnelles, etc. Ces informations sensibles sont autant de cibles attrayantes pour les attaques de phishing et de credential stuffing.
350€
prix d’un dossier médical sur le marché noir
+33%
de violations de données dans le secteur de la santé en 2019
60%
des cyber-attaques sont des piratages et incidents informatiques
71 311
nombre de personnes concernées lors d’une cyberattaque
Ponemon Institute : 2017 Cost of a Data Breach Study Global Overview
Bitglass: Healthcare Breach Report 2020.
De nombreux facteurs de risques
La mobilité des utilisateurs
La mobilité de vos populations d’utilisateurs – patients, partenaires et employés internes – nécessite d’ouvrir le SI vers l’extérieur avec, à la clé, des vulnérabilités en termes d’intégrité des données, de confidentialité ou de traçabilité des échanges.
Le BYOD
Avec la tendance grandissante pour le « Bring Your Own Device » dans le milieu médical, les données confidentielles peuvent facilement se retrouver dans des emplacements non sécurisés par les outils de l’organisation.
Le recours au cloud
La mise en place de convergences technologiques (ordinateurs, réseaux, protocoles d’échanges, appareils biomédicaux) et la consolidation des data dans le cloud font des systèmes d’information numériques une cible attractive.
Le MFA comme solution de sécurité
La mise en place d’une solution d’authentification forte multi-facteurs (MFA) permet de se protéger et lutter contre les cyber-menaces qui pèsent sur les organisations du secteur, professionnels de la santé et patients. Plus encore, elle peut être source de valeur ajoutée en favorisant l’agilité de l’organisation, la mobilité des utilisateurs, ainsi que leur expérience d’authentification.
Mais attention à bien choisir sa solution d’authentification forte. Toutes les solutions MFA ne se valent pas.
Pourquoi choisir inWebo ?
L’authentification forte inWebo répond aux challenges et problématiques du secteur de la santé en matière de sécurité.
MFA ultra-sécurisé pour les données de santé
inWebo protège les identités de l’ensemble de vos utilisateurs – patients, médecins, infirmières et partenaires médicaux – et supprime les risques de sécurité liés à la mobilité et au BYOD.
Source de création de valeur
La solution MFA d’inWebo permet d’optimiser la productivité des cliniciens et réduit l’effort des équipes techniques. Profitez d’une solution qui s’adapte à votre environnement technique et aux équipements de vos utilisateurs.
Fluidification du parcours de santé
inWebo est le seul acteur proposant une expérience utilisateur simple et rapide. N’importe quel appareil peut servir de tiers de confiance : smartphone, ordinateur, navigateur.
E-Health certifications
inWebo est conforme au RGPD, au HIPAA et à la réglementation PGSSI-S.
Certification ANSSI
Nous avions besoin de trouver un système d’authentification sécurisé et sans token matériel. inWebo nous permet de nous authentifier sans support matériel avec enrôlement du navigateur !
Patrick Bequet
Directeur Technique, Kitry
Healthcare references
Nos dernières actualités
inWebo rachète TrustBuilder pour mettre sur le marché une solution d’Identity and Access Management adaptative et orchestrée
inWebo acquiert TrustBuilder, spécialiste du CIAM (Customer identity and access management). Cette transaction permettra au pure player de l'authentification multi-facteurs (MFA) de servir encore...
Dépassez les limites de sécurité du SSO avec le MFA
Il arrive que les concepts “SSO” et “MFA” soient confondus, ou tout cas que l'on ne comprenne pas la valeur ajoutée de combiner ces deux types de solutions. Le Signe Sign-On (SSO) permet aux...
21 CFR Part 11: Signatures électroniques approuvées par la FDA avec Comalatech et inWebo
Pour commercialiser leurs produits aux Etats-Unis, les entreprises de l’industrie pharmaceutique, cosmétique et agroalimentaire doivent répondre aux exigences de la réglementation 21 CFR Part 11....