Oracle Cloud Infrastructure (OCI) obtient la certification HDS

L’ensemble des 23 régions commerciales d’Oracle, dont celles localisées en Europe, sont concernées par cette certification de l’Agence du Numérique en Santé (ANS) qui fait désormais d’Oracle un “Hébergeur de Données de Santé” (HDS)

Oracle annonce que sa plate-forme de services cloud d’infrastructure, Oracle Cloud Infrastructure (OCI), est officiellement certifiée sur l’ensemble des exigences HDS, gage de confiance et de sécurité de ses solutions Cloud. L’ensemble de ses 23 régions commerciales sont concernées par cette nouvelle certification, notamment celles localisées en Europe (Amsterdam, Frankfort, Zurich et Londres).

Les offres certifiées HDS, garantes d’un haut niveau de sécurité

Du fait de leur sensibilité, les données de santé nécessitent d’autant plus des conditions d’hébergement sécurisées et sont soumises au contrôle strict de l’Agence du Numérique en Santé via la certification “Hébergeur de Données de Santé”. Chaque fournisseur de Cloud en France désireux d’en bénéficier se voit donc évalué au regard des exigences de sécurité HDS, afin de déterminer si ses infrastructures sont conformes au cahier des charges dressé par l’ANS.

La certification HDS d’Oracle résulte ainsi d’un audit approfondi réalisé par un tiers de confiance (Ernst & Young CertifyPoint) qui a permis de s’assurer que OCI présentait un niveau de sécurité adéquat, en ligne avec la réglementation française applicable aux fournisseurs de Cloud et avec de nombreux critères ISO. Cet audit, et la certification qui en résulte, assure également un certain niveau de confiance dans la disponibilité, l’intégrité et la confidentialité des données stockées dans les datacenters d’Oracle. « La certification HDS est un gage de protection de la donnée citoyenne pour l’ensemble de nos administrations qui délivrent des services sécurisés notamment dans le domaine hospitalier, la sphère sociale, mais aussi pour les opérateurs de santé publique ou privée et les collectivités locales », précise Philippe Rousset, Senior Director responsable du Secteur Public d’Oracle France.

Le tiers de confiance, un prérequis indispensable

Comme l’illustre le Règlement général sur la protection des données (RGPD), le recours croissant au Cloud ne peut se faire sans la confiance des citoyens envers les fournisseurs de services d’hébergement. Et ceci est particulièrement vrai dans le secteur de la santé, où les enjeux de confidentialité, et donc de protection des données sont plus que jamais critiques. Les nombreuses cyberattaques envers les hôpitaux et les institutions de santé au cours de ces derniers mois de crise sanitaire l’illustrent parfaitement.

Il est primordial que les acteurs du secteur puissent recourir aux fournisseurs qui offrent un niveau de sécurité élevé pour les données de santé qu’ils hébergent; et que des tiers de confiance puissent en attester via des certifications indépendantes.

Un Cloud plus sécurisé ayant recours à l’IA et au Machine Learning

Si le recours à une offre certifiée HDS est synonyme de sécurité, elle se doit d’être accompagnée des meilleures innovations et avancées technologiques du marché. En intégrant Intelligence Artificielle (IA) et Machine Learning, le cloud de seconde génération tel que celui proposé par Oracle fournit des garanties supplémentaires par rapport aux plateformes de première génération, apparaissant ainsi comme un gage de sécurité sans précédent. Alors que la majorité des cyberattaques proviennent d’une erreur humaine, l’automatisation des tâches, via la détection et la résolution rapide des failles de sécurité, vise à éliminer l’erreur humaine, réduisant ainsi de facto les risques de piratage.

« La certification HDS s’inscrit pleinement dans notre stratégie de développer l’offre Cloud d’Oracle en France et particulièrement dans le secteur de la Santé ou nos technologies sont déjà très présentes », déclare Karine Picard, Directrice Générale d’Oracle France. Et d’ajouter : « La sécurité a toujours été dans l’ADN de notre entreprise. Assurer la confidentialité des données sensibles et stratégiques de nos clients est aujourd’hui – et plus que jamais – notre priorité. Cette nouvelle certification, attribuée par un organisme indépendant, est un réel gage de confiance et de sécurité vis-à-vis de nos solutions. Elle vient en complément des nombreuses certifications que nous avons déjà à travers le monde. »

à lire