Interopérabilité pour les RSSI du secteur de la santé

Aide les RSSI à comprendre comment une approche centrée sur l'identité pour sécuriser et permettre l'accès aux EHI permettra aux organisations de santé de minimiser les risques liés au respect de la loi américaine 21st Century Cures Act.

IDENTITÉ ET INTEROPÉRABILITÉ

Une approche centrée sur l'identité pour permettre un accès sécurisé et facile aux données des patients

La modernisation des soins de santé au cours de la dernière décennie a été accélérée par la numérisation des informations et des dossiers médicaux dans les systèmes de dossiers médicaux électroniques (« DME ») et d’informations médicales électroniques (« IME »). Bien que cette numérisation ait été une véritable transformation, la pleine valeur des soins de santé numériques ne peut être exploitée sans rendre ces dossiers interopérables et facilement partageables, permettant ainsi aux patients d’avoir un meilleur accès à leurs propres informations médicales et à leur destination. Aux États-Unis par exemple, de nouvelles réglementations fédérales liées à la mise en œuvre du 21st Century Cures Act obligent désormais les entreprises du secteur de la santé à permettre l’interopérabilité des données de santé par la création de nouvelles API conçues pour faciliter le partage d’informations.

Ces nouveaux mandats d’interopérabilité posent des défis considérables, notamment celui de garantir que les nouveaux systèmes déployés pour permettre le partage d’informations ne créent pas de nouveaux problèmes de sécurité. L’identité numérique est au cœur de ces nouvelles architectures d’interopérabilité, étant donné l’importance de garantir que seules les bonnes personnes puissent accéder aux EHI sensibles.

Ce document, quatrième volet de la série en cours de Health-ISAC, vise à aider les RSSI à mettre en œuvre une approche centrée sur l'identité en matière de cybersécurité. – aidera les RSSI à comprendre comment une approche centrée sur l’identité pour sécuriser et permettre l’accès aux EHI permettra aux organisations de santé de minimiser les risques liés à la conformité à la loi 21st Century Cures Act. Bien que ce document se concentre sur la nouvelle réglementation américaine, les concepts qui y sont abordés s'applique à toute organisation de santé souhaitant permettre un accès et un échange plus larges des informations EHI. Le Comité Santé-ISAC pourrait envisager d’aborder une vision globale plus complète des lois, règles et réglementations dans un futur document.

Clés de la réussite

1. Alors que les API constituent la « porte » permettant l’interopérabilité des EHI entre les organismes de santé, des solutions d’identité fortes sont la « clé » qui assure la sécurité des EHI.
2. Au-delà de la conformité et de la sécurité, les établissements de santé ont l’opportunité de déployer des solutions d’identité plus robustes pour moderniser la manière dont ils dispensent les soins de santé, en permettant de nouvelles innovations susceptibles d’améliorer l’expérience des patients. L’un des moyens d’y parvenir peut être de délivrer aux patients un justificatif d’identité numérique à haut niveau de sécurité ou de s’associer à un organisme qui le fait.
3. Des exigences gouvernementales supplémentaires en matière de vérification et d’authentification d’identité de haut niveau dans le domaine des soins de santé pourraient être mises en place. Une planification prudente dès maintenant peut aider votre organisation à se préparer à l’avenir pour répondre aux nouvelles exigences à venir.

Livre blanc sur l'interopérabilité de H ISAC CuresAct
Taille: 4.8 MB Format: PDF

À noter: L'objectif de Health-ISAC est d'accroître la cyber-résilience dans le secteur de la santé. Nous souhaitons diffuser du contenu exploitable qui soit conforme aux principes de sécurité les plus avancés. Conformément à cette déclaration, nous n'avons pas besoin de votre adresse e-mail pour télécharger le contenu original de notre site Web.

• Ressources et actualités connexes
• Santé-Piratage du système de santé par l'ISAC 5/11/2026
• Guide du RSSI, volume 2 : Vulnérabilité du jeton 0Auth à l’origine de la faille de sécurité chez Salesforce
• Newsletter mensuelle – Mai 2026
• Analyse trimestrielle des menaces – T1 2026
• Ce que l'attaque Stryker révèle sur la sécurité des dispositifs médicaux
• Politiques et garanties pour une utilisation sûre de l'IA
• HSCC dévoile un guide sur les risques liés à l'IA tierce et la transparence de la chaîne d'approvisionnement
• Anthropic dévoile un dieu informatique magique 0-Day
• Le secteur de la santé dans le collimateur : les cybermenaces liées à l'Iran accroissent les risques pour les hôpitaux, les technologies médicales et les chaînes d'approvisionnement des soins.
• Health-ISAC signale des lacunes en matière de cyber-résilience et de réponse aux incidents…