Profitant de la tenue de la journée Santé de l’European Cyber Week qui se tenait jeudi 18 novembre à Rennes, Gilles Larroche, chef de projet DPO pour le GCS e-santé Bretagne et Yohann Fourchon, RSSI du GHT Territoire d’Armor, sont venus présenter le projet Balise. ©Aurélie Pasquelin
« Déployer et coordonner des projets et services numériques de e-santé conformes aux besoins des professionnels de santé ». Telle est la mission du Groupement de Coopération Sanitaire (GCS) e-santé Bretagne. L’organisme, qui regroupe 304 structures du secteur de la santé bretonne, a répondu en mars dernier à un Appel à Manifestation d’Intérêt (AMI) lancé par les pouvoirs publics pour « sécuriser les territoires ». Le projet, nommé Balise, est porté par dix structures de la région : un laboratoire (Biorance), deux CHU (Brest et Rennes), trois GHT (Armor, Brocéliande Atlantique et Rance Émeraude), ainsi que le Centre armoricain de radiothérapie d’imagerie médicale et d’oncologie, le groupe Hospitalité Saint-Thomas de Villeneuve, le groupe Vivalto Santé et l’EHPAD Les Trois Sources, à Loperhet dans le Finistère.
« Protéger, détecter, remédier et réparer »
Ces organismes ont, au cours de la démarche, « exprimé leurs besoins en matière de cybersécurité », se félicite Gilles Larroche, chef de projet du GCS. L’objectif est, désormais, de mettre au point un démonstrateur de cybersécurité « concernant la protection, la détection, la remédiation et le repérage de fuite de données sensibles issues des systèmes d’information des structures de santé de la région ». Concrètement, le démonstrateur devrait répondre à quatre objectifs : « protéger, détecter, remédier et réparer ».
Pour ce faire, les initiateurs du projet prévoient ainsi l’identification et le marquage des données à protéger. « Ainsi la traçabilité de leur parcours sera assurée de bout en bout », explique Yohann Fourchon, Responsable de la Sécurité des Systèmes d’Information (RSSI) du GHT Armor. Cette fonctionnalité offerte par le démonstrateur devrait être complétée d’autres mesures effectives en cas d’intrusion. Le projet prévoit en effet la surveillance, l’alerte ainsi que le blocage des fuites de données sensibles « avant qu’elles ne sortent du système d’information de la structure ». Au cas où certaines données parviendraient à être exfiltrées, le projet prévoit aussi « la surveillance et le repérage des données de santé sur toutes les couches du web afin d’identifier le propriétaire et/ou la chaîne de transmission », ajoute le RSSI.
Pour ce faire, les initiateurs du projet prévoient ainsi l’identification et le marquage des données à protéger. « Ainsi la traçabilité de leur parcours sera assurée de bout en bout », explique Yohann Fourchon, Responsable de la Sécurité des Systèmes d’Information (RSSI) du GHT Armor. Cette fonctionnalité offerte par le démonstrateur devrait être complétée d’autres mesures effectives en cas d’intrusion. Le projet prévoit en effet la surveillance, l’alerte ainsi que le blocage des fuites de données sensibles « avant qu’elles ne sortent du système d’information de la structure ». Au cas où certaines données parviendraient à être exfiltrées, le projet prévoit aussi « la surveillance et le repérage des données de santé sur toutes les couches du web afin d’identifier le propriétaire et/ou la chaîne de transmission », ajoute le RSSI.
Une démarche innovante
Définition d’un référentiel commun d’identification des données de santé, mutualisation des règles de détection et de remédiation entre structures de santé, définition de règles de repérage spécifiques à la nature des données de santé… Les innovations inhérentes à ce projet sont nombreuses et impliqueront plusieurs acteurs locaux et nationaux. « Cette dynamique territoriale, la mutualisation d’outils ainsi que la dimension technique et organisationnelle innovante sont autant d’atouts forts qui font la force de notre projet », conclut Yohann Fourchon.