« Coupler ou basculer sur des sauvegardes dans le cloud peut être une option. Aucune orientation claire n’a été donné aux hôpitaux sur le cloud public. Résultat, certains optent pour cette option, souvent pour 365 MS. Dans la plupart des cas, les données médicales restent on-prem. Ce qui pose tout de même la question des données personnelles et du RGPD quand le fournisseur est américain, AWS est certifié HDS par exemple », souligne Vincent Trély de l’Apssis. Réglementation oblige, un fournisseur cloud devra être agréé Hébergement de données de santé (HDS) pour travailler avec des établissements de santé. Des acteurs européens proposent des offres dédiées à la santé comme Cloud iCod Healthcare chez Cheops. Certifié HDS, OVHcloud propose un service baptisé Zerto synchronisant les données entre trois sites à travers un réseau fibre. Le fournisseur propose également une restauration rapide des VM en cas de sinistre. Responsable sécurité client chez OVHcloud, Emmanuel Meyrieux ajoute : « Un sinistre peut nécessiter de repartir sur des infrastructures propres. Nous pouvons délivrer de l’infra as a service. Ces services peuvent aussi être utilisés pour d’autres usages, dans le cadre d’expérimentations notamment. » Autre porte d’entrée pour les cyberattaques, la réglementation impose aux hôpitaux de conserver des données médicales pendant des durées pouvant s’étaler sur des décennies. Pour répondre à ces besoins, OVHcloud propose « de l’archivage froid, un service baptisé Cold Archive basé sur l’utilisation de bandes. Si les délais de restauration sont plus longs, ces données ont l’avantage d’être immuables », souligne Emmanuel Meyrieux.
Commentaire