annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
DrEsnaultOlivi
Pionniers Doctolib
Pionniers Doctolib
  • 29 Mentions J'aime
  • 36 Réponses
  • 0 Solutions Acceptées

Sauvegarde et risque cyber

Bonjour, La récente incendie chez l'hébergeur OVH et le plus en plus grand nombre d'établissements de santé ou de cabinets victimes  de ransomware pose le pb de la possible perte de données ou de sauvegardes.

 

Est il prévu la possibilité pour un médecin de réaliser en local un Mirroir de ses données pour pouvoir travailler hors connexion, faire une sauvegarde personnelle et s'en sortir si demain Doctolib est planté pour une raison ou une autre ?

 

Si c'est prévu, la synchronisation entre la BDD locale et celle hébergée par Doctolib sera t'elle champ à champ ou table à table ?

 

Merci de votre aide.

 

Olivier

9 RÉPONSES 9
Guillou
Pionniers Doctolib
Pionniers Doctolib
  • 503 Mentions J'aime
  • 122 Réponses
  • 10 Solutions Acceptées

Re: Sauvegarde et risque cyber

C’est une excellente question à laquelle je m’associe.

 

Pour information, il est possible depuis la console d'administration de Doctolib de demander un export de la BDD mais cela n'est pas pratique car ça ne peut pas être automatisé. Je doute que Doctolib améliore cette fonctionnalité car nous ne seront qu'un très faible nombre à le demander. Cela pourrait cependant intéresser les grands comptes (hôpitaux, cliniques) en contrat chez Doctolib.

 

Plus généralement, Doctolib pourrait-il publier un livre blanc de ses pratiques internes afin d’assurer une transparence de l’information ?

 

Il serait intéressent de savoir si nos données sont répliquées, sauvegardées (ce qui n’est pas la même chose) sur plusieurs datacenters suffisamment distants pour éviter les risques accidentels, catastrophes naturelles...

 

Dans un contexte croissant de cyber attaques où les données médicales sont la cible, quelles mesures prenez-vous pour protéger nos données ?

 

Avez-vous un PRA valide et surtout testé pour faire face à ces catastrophes ?

 

Le Cloud c’est génial, pratique, magique mais l’incident d’OVH nous rappelle que nos donnés, bien que dans le Cloud, restent stockées sur des supports physiques qui peuvent partir en fumée si un minimum de mesures ne sont pas prises.

Répondre
Chargement...
Cora
Pionniers Doctolib
Pionniers Doctolib
  • 30 Mentions J'aime
  • 30 Réponses
  • 0 Solutions Acceptées

Re: Sauvegarde et risque cyber

Bonjour 

Il faudrait avoir un mode « hors ligne » en cas de panne internet avec un système par exemple de sauvegarde interne automatique au PC principal 1 fois / jour 

Répondre
Chargement...
JAD
Pionniers Doctolib
Pionniers Doctolib
  • 184 Mentions J'aime
  • 168 Réponses
  • 0 Solutions Acceptées

Re: Sauvegarde et risque cyber

ce serait la meilleure solution 

la récente attaque de l'hôpital de Dax ( je suis à Bayonne ) dont j'ai entendu parler par les soignants montre la fragilité des données uniquement sur internet 

Répondre
Chargement...
Guillou
Pionniers Doctolib
Pionniers Doctolib
  • 503 Mentions J'aime
  • 122 Réponses
  • 10 Solutions Acceptées

Re: Sauvegarde et risque cyber

Le stockage des données sur internet est plus fiable qu'en local. La probabilité que votre disque externe USB tombe en panne est plus forte que celle d'un serveur avec des disques en RAID, redondés et sauvegardés hors site.

 

La vulnérabilité aux cyberattaques est plus forte pour un datacenter mais il y a des professionnels dont c'est le boulot d'assurer la sécurité de nos données.

 

Normalement, une bonne "conception" du système (avec les moyens financiers qui vont avec) devrait être efficace mais nos hôpitaux font face à des contraintes budgétaires dont les SI souffrent certainement...

 

Pour les boites privées comme Doctolib, l'essentiel est d'avoir la garantie que tout est fait pour sécuriser nos données et que l'on ne cherche pas à faire des économies sur ce poste de dépenses.

Répondre
Chargement...
Mélanie_Laprée
Community Manager Community Manager
Community Manager
  • 3415 Mentions J'aime
  • 1339 Réponses
  • 192 Solutions Acceptées

Re: Sauvegarde et risque cyber

Bonjour @Guillou@DrEsnaultOlivi@JAD@Cora

 

Merci beaucoup pour toutes vos questions et suggestions. 

Comme vous le savez la confidentialité de vos données et celle de vos patients est notre priorité numéro 1 chez Doctolib et tout est mis en oeuvre pour les protéger avec notamment le chiffrement de bout en bout.

 

Nous retenons cependant votre idée @Guillou de mieux communiquer auprès des professionnels de santé mais également auprès des patients sur nos pratiques afin que tout soit absoluement transparent. Un groupe de travail se constitue actuellement afin de vous fournir d'une part toutes les informations concernant les mesures mises en oeuvre pour assurer la confidentialité de vos données et d'autres parts pour vous donner à vous et à vos patients les bonnes pratiques pour vous protéger. Seriez-vous intéressé pour travailler sur ces sujets avec le groupe de travail en charge de cette communication ? 

 

Je vous remercie pour votre confiance,

Bien à vous,

Mélanie

 

Répondre
Chargement...
JAD
Pionniers Doctolib
Pionniers Doctolib
  • 184 Mentions J'aime
  • 168 Réponses
  • 0 Solutions Acceptées

Re: Sauvegarde et risque cyber

oui , pourquoi pas 

Répondre
Chargement...
Guillou
Pionniers Doctolib
Pionniers Doctolib
  • 503 Mentions J'aime
  • 122 Réponses
  • 10 Solutions Acceptées

Re: Sauvegarde et risque cyber

Pourquoi pas, le sujet m’intéresse vivement.

N’hésitez pas à me dire ce que vous attendez de moi.

 

Je sais que je vous embête très régulièrement avec des considérations techniques parfois avancées mais les cyber-attaques à l’encontre d’établissements hospitaliers qui se font de plus en plus régulières ces derniers mois (et qui ne sont pas forcément toutes communiquées dans la presse) doivent nous inciter à la plus grande vigilance.

 

La donnée de santé semble être aujourd’hui la nouvelle cible des hackers et ce n’est pas pour rien car le moindre dossier médical se revend 20$ sur le Dark Web.

 

D’autre part, la douloureuse expérience de l’hébergeur OVH, pourtant bien réputé, doit nous inciter à revoir ou améliorer certaines pratiques tant du côté des services hébergés comme Doctolib que de l’utilisateur final.

 

La sécurité est trop souvent délaissée car non connue des utilisateurs ou trop coûteuse à mettre en place.

 

 

Répondre
Chargement...
DrEsnaultOlivi
Pionniers Doctolib
Pionniers Doctolib
  • 29 Mentions J'aime
  • 36 Réponses
  • 0 Solutions Acceptées

Re: Sauvegarde et risque cyber

Bien sur avec plaisir pour vous aider sur ce sujet.

 

Expérience d'un de mes collègues chirurgien orthopédiste qui travaille au sein d'un gros cabinet de groupe avec d'autres collègues chirurgiens  : travaillant tous dans le même groupe de clinique et sous la pression de celui-ci, ils décident il ya quelques mois de migrer de leur système à celui de la clinique pour s'éviter la double saisie et bénéficier justement de la "sécurité" d'un grand groupe et de son hypercompétent service informatique avec cryptage, sauvegardes incrémentales multisites, redondances  etc ...

 

Pendant quelques mois tout va bien au prix d'une fibre dédiée entre les deux structures et le groupe de chirurgiens et son personnel administratif Arrive à s'habituer au logiciel du groupe de CLINIQUE et malgré le peu d'ergonomie de celui-ci.

 

Quelques mois plus tard, la clinique est la cible d'une attaque avec un randsomware particulièrement efficace qui paralyse en cryptant l'ensemble des données non seulement la clinique en question mais également une partie des autres cliniques du groupe et évidemment les sauvegardes incrémentales des trois semaines précédentes. Après travail continu jour et nuit de l'équipe informatique, en repartant d'une sauvegarde non contaminée, les données sont partiellement récupérées, un mois entier de données perdues et pendant ce temps le cabinet de groupe a du se débrouiller sans AUCUNE donnée patient (sauf bien sur celles de leur ancien logiciel, réinstallé comme ils pouvaient)

 

Il n'y a pas de système parfait, mais un export journalier des données de chaque praticien dans une sauvegarde personnelle me parait indispensable. " la confiance n'empêche pas la prudence" ...

 

Amitiés

 

Olivier

Répondre
Chargement...
Guillou
Pionniers Doctolib
Pionniers Doctolib
  • 503 Mentions J'aime
  • 122 Réponses
  • 10 Solutions Acceptées

Re: Sauvegarde et risque cyber

Bonsoir @Cora 


Des solutions existent afin d’assurer la continuité de votre connexion.

 

Afin d’assurer un faible RTO, certains opérateurs professionnels proposent des solutions de Backup 4G qui utilisent le réseau de data mobile afin d’assurer la continuité de votre connexion. Cette solution est utilisée dans les grands établissements.

 
Les abonnements professionnels bénéficient aussi d’une GTR (Garantie de Temps de Rétablissement) courte : parfois 4h.

 

Pour le professionnel de santé indépendant, il peut aussi utiliser le partage de connexion de son smartphone comme connexion de dépannage le temps de rétablissement du lien internet (fibre, ADSL, SDSL)

Répondre
Chargement...