HDS Oceanet TechnologyOceanet Technology renouvelle son label ISO27001 pour ses offres d’infogérance en France et en Suisse et décroche la certification « Hébergeur de Données de Santé » (HDS).

Des processus sécurisés dont Oceanet Technology a fait une force

Depuis juin 2018, l’ASIP Santé oblige les entreprises manipulant des données de santé à être conformes au référentiel « Hébergeur de Données de Santé » (HDS). Donc, pour l’externalisation, elles doivent travailler avec un hébergeur certifié, choisi parmi ceux listés par l’ASIP Santé.

C’est pourquoi il est important pour Oceanet Technology, Opérateur de Clouds Sécurisés, d’obtenir cette certification qui assure une conformité légale. Guillaume Sevestre, Responsable de la Sécurité des Systèmes d’Informations, nous explique :

« Nous avons amélioré et étendu notre système de management de la sécurité de l’information pour en faire un atout de l’entreprise. Cela nous a permis non seulement de renouveler notre certification ISO27001, mais aussi d’être en capacité d’ être hébergeur de données de santé (HDS). Nous sommes donc aujourd’hui parfaitement armés pour accompagner la transformation digitale des acteurs de la santé. »

Une expertise forte sur la gouvernance des données

Extrêmement sensibles, les « données de santé à caractère personnel » doivent donc être hébergées en respectant des conditions de sécurité strictes. L’ASIP Santé identifie Oceanet Technology (OT)  comme fournisseur sur les 6 activités de la norme HDS :

Les activités couvertes par la réglementation  » Hébergeur de Données de Santé «  La valeur ajouté d’Oceanet Technology

HDS 1 : DATACENTERS

La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé

OT assure la protection et pérennité du matériel grâce à des techniques de pointe comme des systèmes anti incendie avec du gaz neutre, un système anti-intrusion avec un sas unipersonnel, etc.

 HDS 2 : MATERIELS

La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé.

OT fournit les meilleurs outils du marché pour votre SI comme du matériel hyperconvergé, des baies de disques, etc.

 HDS 3 : SYSTEMES

La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé.

Les équipes vous accompagnent tout au long du projet : l’architecture, l’intégration continue, la gestion des incidents, la protection et prévention des risques mais aussi sur le RUN, avec des équipes supports présentes en 24/7.

HDS 4 : APPLICATIFS

La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information

OT vous conseille la meilleure architecture, afin de réduire vos risques (Security by Design). Les équipes vous préconisent les optimisations d’accès aux données, vous assistent dans la configuration pour réduire vos temps d’accès et pilotent les relations hébergeur/éditeur nécessaires à l’optimisation des fonctionnalités API.

HDS 5 : SERVICES MANAGÉS / SÉCURITÉ

L’administration et l’exploitation du système d’information contenant les données de santé

OT vous assure le maintien à jours des systèmes d’exploitation et des librairies. Grâce à des systèmes contrôlés, la gangrène de la technologie, l’obsolescence, est évitée.

HDS 6 : RÉSILIENCE / SURETÉ

La sauvegarde de données de santé.

Il n’est pas envisageable de perdre des données clients. Grâce à un fort taux de résilience, OT est en mesure de sécuriser les données.

 

Accompagner les clients sur le Cloud Privé, Hybride ou Public

Oceanet Technology opère aujourd’hui les plateformes de ses clients tant sur des Clouds Privés que des Clouds Publics.

Certifié Advanced Consulting Partner pour Amazon Web Service (AWS) et Gold Microsoft Partner pour Azure, gestionnaire de 6 datacenters, OT guide son client vers la solution qui lui conviendra le mieux.

« Le Cloud public apporte un haut niveau de sécurité, si on maitrise sa mise en oeuvre et les limites de responsabilité entre l’hébergeur cloud et le client. Notre valeur ajoutée est dans notre expertise sur la sécurisation des données et applications. Nos missions : architecture, gestions des accès, sécurisation réseau, configuration de services managés de sécurité… Ainsi cela permet à nos clients de se concentrer sur leurs métiers. » ajoute Guillaume Sevestre.

Carine