Conseils clés pour développer une application e-santé sécurisée
Pourquoi le secteur du développement d’applications e-santé est-il si différent des autres secteurs ?
Développer une application e-santé, c’est s’attaquer à un domaine bien spécifique. Vous le savez déjà, la simplicité ne sera pas forcément au rendez-vous, vous aurez à faire face à la complexité technique de même qu’aux règlementations à respecter, forcément présentes dans un secteur qui touche à la santé des personnes. Que représente la santé dans son essence même ? La santé, touche les personnes dans leur intimité, dans leur vie et leurs responsabilités.
Développer une application dans la e-santé, c’est choisir de naviguer entre médecine en premier plan, puis éthique, empathie et technologie. Plusieurs enjeux sont à considérer :
- réglementaires et éthiques,
- la dimension humaine et empathique,
- l’exigence imposée par la rigueur scientifique et médicale,
- la sécurisation des données ultrasensibles.
Alors, c’est évident, quand on parle de sécurité dans la e-santé, on ne parle pas seulement de mettre un mot de passe fort ou de chiffrer une base de données, on parle ici d’un écosystème de confiance dans lequel va venir s’intégrer votre application.
Voici quelques bonnes pratiques que nous vous conseillons de déployer le plus tôt, en amont, de votre projet e-santé. Si par ailleurs, vous êtes intéressé par l’externalisation informatique pour développer votre application dans le domaine médical, contactez Quentin Breton, notre responsable clientèle pourra vous accompagner dans le lancement de votre projet.
Bonne pratique n° 1 : choisissez une architecture sécurisée dès le départ
Adoptez une architecture Zero Trust. Zero Trust est stratégie de cybersécurité qui établi un cadre dans lequel, par défaut, aucune entité, que ce soit un utilisateur, une application, un appareil ou un service, n’est fiable.
Pratiquez également la segmentation. Cette stratégie renforce votre système de sécurité. La segmentation propose de subdiviser un réseau informatique en parties plus petites dans un objectif d’accroissement des performances et de la sécurité du réseau. D’autres termes sont employés pour parler de « segmentation », on parle aussi d’isolation du réseau ou encore de partitionnement ou de ségrégation.
Le chiffrement de bout en bout est vivement recommandé pour se prémunir des fuites de données, et ainsi diminuer le périmètre d’attaque d’une application e-santé. Le chiffrement de bout en bout est, en outre, une technologie préconisée dans la directive NIS 2 (sécurité des réseaux et des systèmes d’information). Cette directive est issue des pays membres de l’Union européenne qui tend à renforcer le niveau de cybersécurité des organisations économiques et administratives de l’UE.
Pour chiffrer vos données, partez sur un chiffrement AES-256 minimum, norme de chiffrement avancé. Ce chiffrement puissant agit par blocs symétriques. Avec AES, la même clé est utilisée pour le chiffrement et le déchiffrement des données. Une clé de 256 bits est utilisée pour chiffrer et déchiffrer vos données santé. Ce chiffrement est considéré comme quasiment infranchissable.
Ces bonnes pratiques sont à intégrer dès le début de votre projet de conception d’application santé, en aucun cas, vous ne pouvez vous permettre de les incorporer à la fin.
Priorité absolue d’utiliser un serveur HDS (ce qui vous donnera également une image fiable face à vos utilisateurs finaux et partenaires.) Un serveur HDS, Hébergement de Données de Santé, est une infrastructure dédiée à abriter les données santé ultra-sensibles.
Optez pour une architecture cloisonnée de type microservices, si possible. Dans une architecture de ce type, chaque entité est autonome et indépendante du reste de l’application et du système. Le fait de diviser l’application en plus petits systèmes autonomes assurent une sécurité à chaque entité qui fonctionnent de façon indépendante. Par voie de conséquence, en cas de panne ou d’attaque, l’incident est isolé et ne touche pas l’entièreté de l’application.
Bonne pratique n° 2 : appliquez une gestion fine des accès et des identités
Dans votre cahier des charges, prévoyez une partie détaillée sur la sécurisation des accès : qui accède à quoi et de quelle façon. Nous vous recommandons d’intégrer plusieurs éléments.
L’authentification forte à facteurs (2FA) est obligatoire sur une application e-santé. Cette méthode gère les identités et oblige l’utilisateur à s’identifier de deux manières différentes pour avoir accès aux ressources et aux données. Cette méthode assez répandue protège les informations et les applications les plus vulnérables.
Lorsque vous décrirez la gestion des rôles de votre future application santé, prenez le temps de bien définir les rôles et les permissions précises inhérentes à chaque type de rôle. La description de la gestion des rôles doit être détaillée avec un niveau de granularité qui ne doit pas être laissé au hasard. Ce niveau de détail confèrera à votre logiciel, une fiabilité et une robustesse encore plus forte, au regard des différents utilisateurs qui l’auront entre les mains. Chaque rôle a été précisément pensé en amont et chaque groupe d’utilisateurs pourra accomplir telle ou telle tâche, pourra accéder à telle ou telle donnée, sans nuire à la sécurité ou à l’intégrité de l’application ou du logiciel dans son ensemble.
Mettez une place une stratégie de journalisation. La journalisation complète de votre application, consiste à l’enregistrement des « fichiers journaux » communément appelés « logs ». Il répertorie l’activité des utilisateurs, des anomalies ou des évènements liés à la sécurité. L’enregistrement des logs est une obligation faisant partie de l’article 5 du RGPD. Les logs sont ensuite régulièrement consultés et permettent de détecter d’éventuels incidents de sécurité ou autre irrégularité de fonctionnement.
L’externalisation informatique peut s’avérer être une alternative très intéressante pour le développement et la sécurisation de votre application santé dans les règles de l’art, n’hésitez-pas à nous appeler pour en discuter, ou à nous envoyer un e-mail sur [email protected]
Bonne pratique n° 3 : respectez la règlementation et les standards du secteur de la santé
Si vous ne prévoyez pas de respecter les règlementations standards édictées dans le milieu de la santé, il sera très compliqué, voire impossible de lancer votre application e-santé. Pire encore, vous perdrez la confiance de vos utilisateurs.
Il faut savoir que les données de santé sont régies et protégées par le RGPD, le Code de la santé publique et la loi Informatique et Liberté. Cette dernière stipule que les données santé sont particulières et que leur traitement est expressément interdit sauf exception particulière l’autorisant. Sous-entendu, seul un professionnel de santé soumis par une obligation de secret professionnel peut traiter les données santé issues de l’application.
Les 6 bases légales prévues par le RGPD sont :
- Le consentement : l’utilisateur doit explicitement donner son accord pour que ses données soient utilisées.
- Le contrat : dans le cas de l’exécution d’un contrat entre vous et l’utilisateur, le traitement des données est nécessaire.
- L’obligation légale : dans le cadre du respect de la loi, l’utilisation des données est nécessaire.
- La sauvegarde des intérêts vitaux : les données sont utilisées pour protéger la vie ou la santé d’une personne (exemple : urgence médicale).
- L’intérêt public : l’utilisation des données est effectuée dans le contexte d’une mission d’intérêt général ou une autorité publique.
- Les intérêts légitimes : l’entreprise est autorisée à traiter les données pour ses propres besoins qui doivent être justifiés et sans nuire aux droits des utilisateurs.
Dans la e-santé, la sécurité est bien loin d’être une option. La sécurité est le socle de confiance, de la conformité et de la réussite de votre application. Si vous êtes en recherche d’inspiration pour le développement de votre application e-santé, nous avons rédigé d’autres articles sur le sujet.
