Le secteur de la santé fait montre d’une extrême prudence en ce qui concerne les données des patients. Agfa HealthCare applique dès lors une politique interne très stricte en matière de protection et de confidentialité des données. Un défi relevé avec succès grâce à l’expertise de Belgacom.
Agfa HealthCare développe des solutions IT pour le secteur médical : des applications d’imagerie médicale, de gestion des flux d’information médicaux, gestion des dossiers médicaux. En Europe, les solutions d’Agfa HealthCare se retrouvent dans 1.200 hôpitaux et 1.000 laboratoires. “La confidentialité des données des patients est capitale”, explique Geert Claeys, Technology Manager chez Agfa HealthCare. “La législation en la matière est sévère et les hôpitaux eux-mêmes réclament des mesures additionnelles pour garantir la protection des données et le respect de la vie privée des patients.” Ces exigences imposent des efforts supplémentaires car le secteur médical est fortement informatisé et exposé à des risques de piratage. “C’est vite arrivé, il suffit qu’un collaborateur perde une clé USB contenant les données de patients, par exemple. Et il y a aussi dans les hôpitaux énormément de systèmes informatiques qui ne sont pas protégés correctement.”
Fournisseur du secteur médical, Agfa HealthCare doit veiller à ce que toute son organisation, de même que l’ensemble des produits et services fournis répondent aux impératifs de sécurité des informations. “Nos produits possèdent des mécanismes de sécurité intégrés, c’est un détail important pour un hôpital. Nous proposons aussi de plus en plus de services à distance, pour entrer en contact avec les systèmes IT des hôpitaux. Il faut aussi des accords clairs à cet égard.” C’est pourquoi Afga HealthCare a décidé d’obtenir le certificat ISO27001. “Ce certificat prouve que votre entreprise satisfait aux normes de sécurité des informations les plus sévères. C’est donc un signal clé pour nos clients, qui démontre que nous prenons des mesures de sécurité bien définies. Et qui sait, le certificat nous permettra peut-être de gagner de nouveaux clients !”, poursuit Geert Claeys.
Une équipe de projet mixte
Agfa HealthCare s’est adressée à Belgacom pour renforcer l’expertise interne relative à ISO27001. “Nous avons trouvé en Belgacom un partenaire expérimenté, également dans d’autres secteurs que le nôtre. Il nous a apporté les connaissances dont nous avions besoin et nous a aidés à développer les bonnes lignes directrices.” Agfa HealthCare a opté pour une approche axée sur les processus : elle élabore la politique de sécurité des informations requise pour un processus donné, sans faire de distinction pour les différents départements ou pays. “Pour chaque processus, nous établissons d’abord un classement des risques potentiels. Ensuite, nous définissons les procédures et les mesures techniques et physiques nécessaires pour éliminer ces menaces.”
Au terme de l’analyse, il est apparu que les mesures requises existaient déjà pour une grande part. “La tâche principale consistait donc à développer les mesures manquantes et à déployer ensuite une politique cohérente dans toute l’organisation.” Résultat : un système intégré de gestion de l’information qui garantit la sécurité et la confidentialité des données du patient, ainsi que le respect des exigences environnementales auxquelles Agfa HealthCare doit satisfaire. Belgacom a également conçu les modules d’e-learning destinés aux collaborateurs. “Nous disposons à présent d’une politique cohérente en matière de sécurité des informations et de confidentialité. Nous avons défini une gouvernance claire, fondée sur des lignes directrices applicables à toute l’entreprise, dans le monde entier.” Au cours des trois prochaines années, Agfa HealthCare déploiera sa solution dans les différents groupes de produits. De nouveau, elle pourra compter sur l’appui de Belgacom.
Company Profile
Agfa HealthCare fait partie du Groupe Agfa-Gevaert. L’entreprise compte 5 000 collaborateurs, 10 centres de recherche et 100 bureaux de vente. Son chiffre d’affaires s’élève à 1,2 milliard d’euros.
Business benefits
- Une politique cohérente en matière de sécurité des informations et de confidentialité, grâce au développement et au déploiement d’un Information Security Management System (système de gestion de la sécurité des informations) fondé sur la norme ISO27001.
- Un levier de croissance pour l’entreprise : la solution répond à une exigence posée par de nombreux clients du secteur de la santé et permet à Agfa HealthCare de se positionner et de se différencier sur ce marché.
Plus d’infos?
Pour de plus amples informations sur 360° Security Services, rendez-vous sur Belgacom 360° Security Services ou prenez contact avec votre account manager.
Les commentaires favoris