Certifié ISO 9001 depuis 2017, ISO 27001 depuis 2019, le Groupe breton Asten vient d’obtenir la certification HDS (Hébergeur de Données de Santé) sur la totalité du périmètre hébergeur d’infrastructure physique et hébergeur infogéreur.
Acteur majeur de l’infogérance, le Groupe Asten rejoint le cercle restreint des certifiés HDS avec pour objectif d’accompagner la transformation numérique du secteur de la santé.
Alors que la plate-forme « Health Data Hub » hébergée par Microsoft fait polémique, cette certification garantit aux professionnels de la santé un haut niveau de sécurité des données et aux français la certitude de conserver ces informations confidentielles sur le territoire.
Garantir un haut niveau de sécurité des données de santé
La certification HDS est un référentiel d’excellence pour l’Hébergement des Données de Santé. Elle permet de garantir un haut niveau de sécurité desdites données sensibles et s’adresse aux acteurs de la santé et du médico-social et aux éditeurs de solutions dédiées à ce secteur.
La certification d’Asten Cloud comprend toutes les activités couvertes par la norme, à savoir :
- Un certificat « hébergeur d’infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle :
- Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
- Mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
- Un certificat « hébergeur infogéreur » pour les activités de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée :
- Mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
- Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
- Administration et exploitation du système d’information contenant les données de santé
- Sauvegardes externalisées des données de santé
Certifié par Bureau Veritas et référencé par l’Agence du Numérique en Santé (ANS), Asten Cloud a pour ambition d’accompagner les acteurs « santé » fortement impactés par la transformation numérique en répondant notamment aux enjeux liés à la Disponibilité, l’Intégrité, la Confidentialité et la Traçabilité des données et systèmes d’information de santé (DICT).
« L’obtention des certifications ISO 27001 et HDS atteste du niveau de sécurité de nos infrastructures et de nos services. C’est un gage de confiance supplémentaire pour nos clients », explique Laurent Dagorn, RSSI du Groupe Asten
COVID 19 : Le Groupe Asten aux côtés des centres hospitaliers
Depuis plusieurs mois, face à la recrudescence de cyberattaques dans les établissements de santé, le Groupe Asten s’est associé à l’initiative de Yogosha, 1ère plateforme privée de Bug Bounty, qui vise à venir en aide bénévolement aux centres hospitaliers français. Objectifs : identifier et corriger à tous les niveaux les vulnérabilités : systèmes d’information, sécurité physique des bâtiments, matériels médical connectés…
« Nous n’avons pas hésité un instant à participer à ce programme initié par Yogosha. En cette période de crise, nous sommes fiers que notre expertise métier puisse venir en aide aux centres hospitaliers. Cette initiative bénévole a d’autant plus de sens pour nous que notre filiale Asten Cloud déjà certifiée ISO 27001, pour ses activités d’hébergement et d’infogérance, œuvrait pour la certification HDS », explique Jean-Christophe CAGNARD, Président du Groupe Asten.