MFA for Healthcare : protéger les identités et les informations de santé

La nature, la quantité et la qualité des informations collectées dans le domaine de la santé en font une cible attrayante pour les hackers. Résultat : les cyberattaques se multiplient contre les hôpitaux, services médicaux, médecins et entreprises du secteur qui n’ont pas encore généralisé l’authentification forte pour protéger les accès à leur système d’information.

Le secteur de la santé est en évolution constante. D’un côté la technologie a ouvert le champ des opportunités en matière de soins apportés aux patients. De l’autre, les enjeux de la dématérialisation et la digitalisation des usages amènent les organisations du secteur à adapter leur SI à un écosystème complexe de considérations de conformité, de risques de sécurité et de coûts.

Avec l’évolution des SI vers le cloud, les risques sont démultipliés et les enjeux de sécurité des données de santé amplifiés pour les services IT.

Les informations de santé sont hautement sensibles. Il faut sécuriser les identités et les accès au SI pour les protéger.

Les organisations dans le domaine de la santé sont devenues vulnérables

La grande majorité des organismes de santé traitent et stockent des informations de santé protégées (ISP), composées de données sensibles sur les patients, comme les antécédents médicaux, les numéros de sécurité sociale, les données financières personnelles, etc. Ces informations sensibles sont autant de cibles attrayantes pour les attaques de phishing et de credential stuffing.

350€

prix d’un dossier médical sur le marché noir

+33%

de violations de données dans le secteur de la santé en 2019

60%

des cyber-attaques sont des piratages et incidents informatiques

71 311

nombre de personnes concernées lors d’une cyberattaque

Ponemon Institute : 2017 Cost of a Data Breach Study Global Overview
Bitglass: Healthcare Breach Report 2020.

sécurité données santé

De nombreux facteurs de risques

La mobilité des utilisateurs

La mobilité de vos populations d’utilisateurs – patients, partenaires et employés internes – nécessite d’ouvrir le SI vers l’extérieur avec, à la clé, des vulnérabilités en termes d’intégrité des données, de confidentialité ou de traçabilité des échanges.

Le BYOD

Avec la tendance grandissante pour le “Bring Your Own Device” dans le milieu médical, les données confidentielles peuvent facilement se retrouver dans des emplacements non sécurisés par les outils de l’organisation.

Le recours au cloud

La mise en place de convergences technologiques (ordinateurs, réseaux, protocoles d’échanges, appareils biomédicaux) et la consolidation des data dans le cloud font des systèmes d’information numériques une cible attractive.

Le MFA comme solution de sécurité

La mise en place d’une solution d’authentification forte multi-facteurs (MFA) permet de se protéger et lutter contre les cyber-menaces qui pèsent sur les organisations du secteur, professionnels de la santé et patients. Plus encore, elle peut être source de valeur ajoutée en favorisant l’agilité de l’organisation, la mobilité des utilisateurs, ainsi que leur expérience d’authentification.

Mais attention à bien choisir sa solution d’authentification forte. Toutes les solutions MFA ne se valent pas.

MFA Heathcare

Pourquoi choisir inWebo ?

L’authentification forte inWebo répond aux challenges et problématiques du secteur de la santé en matière de sécurité.

Z

MFA ultra-sécurisé pour les données de santé

inWebo protège les identités de l’ensemble de vos utilisateurs – patients, médecins, infirmières et partenaires médicaux – et supprime les risques de sécurité liés à la mobilité et au BYOD.

Z

Source de création de valeur

La solution MFA d’inWebo permet d’optimiser la productivité des cliniciens et réduit l’effort des équipes techniques. Profitez d’une solution qui s’adapte à votre environnement technique et aux équipements de vos utilisateurs.

Z

Fluidification du parcours de santé

inWebo est le seul acteur proposant une expérience utilisateur simple et rapide. N’importe quel appareil peut servir de tiers de confiance : smartphone, ordinateur, navigateur.

Z

E-Health certifications

inWebo est conforme au RGPD, au HIPAA et à la réglementation PGSSI-S.

Z

Certification ANSSI

Nous avions besoin de trouver un système d’authentification sécurisé et sans token matériel. inWebo nous permet de nous authentifier sans support matériel avec enrôlement du navigateur !

Patrick Bequet

Directeur Technique, Kitry

Healthcare references

Nos dernières actualités

Essai gratuit