Nextcloud pour le secteur de la santé

Sûr, fiable et solidement intégré

La sécurité des patients est la priorité absolue dans les institutions liées aux soins et à la santé. Nextcloud met les informations des patients à la disposition des professionnels de la santé lorsqu'ils en ont besoin grâce à une interface simple à utiliser qui garantit un niveau élevé de fiabilité, de sécurité et de confidentialité à un coût raisonnable.

Analyse: les données dans le domaine de la santé

Nous vous recommandons de conserver vos données sensibles sur votre propre infrastructure plutôt que dans un cloud public, car c'est le moyen le plus simple et le plus rentable de garantir la conformité aux normes.
Vous pouvez télécharger gratuitement notre analyse de sécurité pour le domaine médical.

Au cours des 5 à 10 prochaines années, nous pouvons nous attendre à davantage de problèmes de sécurité, ce qui impliquera des budgets plus importants, plus de personnel et l'enseignement des meilleures pratiques.

- Cédric Cartau, Chief Information Security Officer at Nantes University Hospital

Accès facile aux données

L'utilisateur avant tout

Les protocoles, rapports et résultats de tests peuvent être stockés en toute sécurité et facilement partagés entre les professionnels qui ont besoin d'y avoir accès.

La complexité croissante de la médecine s'accompagne d'une augmentation de la quantité de données sur les patients. Le fait d'avoir accès aux informations relatives aux patients dans un délai très court peut sauver des vies. Nextcloud est conçu pour être facile à utiliser, s'alignant sur l'aspect des interfaces familières aux utilisateurs, et rend ainsi plus accessible le partage et l'accès aux données.

in action

Facile d'accès

Une première exigence pour toute solution sécurisée de partage de données est qu'elle n'impose pas de complexité à l'utilisateur. La complexité entraîne des erreurs qui peuvent coûter des vies !

Nextcloud facilite l'accès et le partage des données, offrant aux utilisateurs un espace de travail confortable et familier.

in action

Productivité multi-plateformes

Les données doivent être disponibles là où se trouve le patient. Tablettes, appareils mobiles, ordinateurs portables et ordinateurs de bureau ont tous accès aux mêmes fichiers en un clin d'œil grâce aux clients Nextcloud de haute qualité.

Les médecins et les infirmières peuvent baliser et commenter les fichiers pour faciliter la collaboration, restaurer des versions antérieures des fichiers ou retrouver les fichiers supprimés dans la corbeille. Des fonctions d'édition collaborative en temps réel, des appels audio/vidéo sécurisés et des services de chat complètent l'ensemble des fonctionnalités destinées à améliorer la productivité.

Protection des données

Sécurisez vos données

Si les professionnels du secteur de la santé doivent pouvoir accéder à leurs données à tout moment, le service informatique doit quant à lui veiller à ce que les politiques relatives aux renseignements médicaux protégés soient respectées.

Les données relatives aux soins de santé sont extrêmement sensibles et doivent être immédiatement accessibles. Les régulateurs sont conscients de ce fait et les exigences de confidentialité et de sécurité sont extrêmement strictes avec les règles HIPAA et HITECH aux Etats-Unis, qui sont appliquées dans de nombreux autres pays à travers le monde.

Nextcloud est une solution auto-hébergée prisée par le secteur de la santé en raison de sa capacité à contrôler strictement l'accès aux données et de ses performances sans pareilles en matière de sécurité.

in action

Contrôle d'accès aux fichiers

La fonction "File Access Control" de contrôle d'accès aux fichiers de Nextcloud permet aux services informatiques de définir les exigences légales et politiques, empêchant les utilisateurs de télécharger des données selon des règles définies. Les critères comprennent les plages d'adresses IP, l'appartenance à un groupe, le type de fichier, l'heure et plus encore. La conservation des données peut également être contrôlée, ce qui permet aux administrateurs de limiter la durée de vie de certains fichiers.

Contrôle d'accès aux fichiers
in action

Supervision et journaux d'audit

Nextcloud dispose de puissantes fonctionnalités de supervision intégrées qui permettent aux entreprises d'assurer des performances optimales. Les systèmes peuvent être supervisés à l'aide de l'interface web ou par le biais d'outils de supervision et de veille des systèmes comme OpenNMS, Splunk, Nagios ou autres. Un système d'audit complet journalise toutes les actions de l'utilisateur, permettant une utilisation entièrement conforme de la synchronisation et du partage de fichiers.

Supervision et audits
in action

Chiffrement

Nextcloud utilise le chiffrement SSL/TLS standard lors du transfert des données. Les données au repos dans le stockage peuvent être chiffrées à l'aide d'un chiffrement AES-256 de qualité militaire avec gestion des clés par serveur ou sur mesure. En option et sur une base de données par dossier, les données peuvent également être chiffrés de bout en boutdans le client, le serveur assurant le partage et la gestion des clés à l'aide d'un modèle Zero-Knowledge.

L'intégration fluide et la facilité d'utilisation des fonctionnalités essentielles telles que les clés de récupération hors ligne, l'audit et le support HSM font du chiffrement Nextcloud le leader du marché.

Nextcloud understands the necessity to provide core principle baseline security requirements, as such Nextcloud 11 is built on these security principles to ultimately deliver a secure solution to their customers

NCC Group

Nextcloud fournit une sécurité de premier order vérifiée par des tiers, renforcée par un programme de primes aux bugs de sécurité de 5 000 $ US, destiné à améliorer la protection contre les intrusions.

la sécurité avec Nextcloud

Inégration facile

Déploiement et gestion efficaces

La complexité est l'ennemi de la sécurité et Nextcloud est conçu pour permettre une intégration rapide et facile dans l'infrastructure existante, tout en conservant des politiques et procédures en place. Son intégration LDAP et de stockage performante s'intègre parfaitement aux répertoires utilisateurs existants, aux lecteurs réseau Windows, ainsi qu'aux solutions de stockage NFS et Sharepoint.

Il en résulte une mise en œuvre rapide à faible coût et une maintenance aisée, ce qui fait d'un Nextcloud auto-hébergé la solution de cloud conforme aux normes avec le coût du cycle de vie le plus bas.

Intégration profonde

CanvasCreated using Figma

Nextcloud s'intègre dans l'infrastructure des hôpitaux avec la prise en charge de SAML et Shibboleth, LDAP, Kerberos, Oauth et d'autres mécanismes d'authentification couramment utilisés et fonctionne sur tous les systèmes Linux d'entreprise proposant des options de support adaptées à leur cycle de vie.

STORAGE AND DATABASE

Les données peuvent être stockées sur un ou plusieurs NFS, Object Storage, Samba ou une variété d'autres systèmes de stockage performants. Nextcloud fournit ainsi un accès transparent aux données sur les dispositifs de stockage existants, en respectant les limitations de contrôle d'accès et en gérant de manière transparente les modifications sur la couche de stockage sous-jacente.

Principales fonctionnalités de Nextcloud

Une solution entièrement auto-hébergée, ce qui signifie que vous contrôlez l'ensemble de vos données. Nextcloud peut exploiter votre stockage actuel, ainsi que vos mesures de sécurité et de confidentialité. Nous ne pratiquons ni le verrouillage par les prestataires, ni le suivi d'aucune sorte !

Nextcloud offre une interface utilisateur facile à utiliser qui propose des fonctionnalités de recherche, de contrôle des versions, de favoris, des balises et encore plus de moyens pour permetter aux utilisateurs de trouver rapidement les fichiers dont ils ont besoin.

Les clients de bureau et mobiles pour Windows, MacOS, Linux, Android et iOS complètent l'interface web en s'intégrant dans le système de fichiers présent. Nextcloud est également accessible par WebDAV.

L'authentification par LDAP / Active Directory, Kerberos et Shibboleth / SAML 2.0 et plus encore, ainsi que le stockage externe supportant NFS, Object Storage et autres protocoles garantissent une intégration en toute simplicité.

Des politiques de sécurité optimales, des fonctions de renforcement de la sécurité étendues et la fonction File Access Control, qui garantit l'application permanente des réglementations légales et de confidentialité. Nextcloud est livré avec une journalisation intégrée, une authentification à deux facteurs et des fonctionnalités de contrôle des politiques de mots de passe conformes au NIST.

Nextcloud offre un contrôle précis d'accès et de partage des données depuis les téléphones portables, les ordinateurs de bureau ou le Web, ainsi qu'une gestion avancée des quotas avec une comptabilisation configurable du stockage externe et des politiques configurables de conservation des fichiers.

Nextcloud et HIPAA

DÉCLARATION DE CONFORMITÉ AU L'HIPAA

Mis à jour le 1er août 2017

Présentation

Nextcloud répond à toutes les exigences en matière de garanties techniques, ce qui lui permet de se conformer pleinement au Health Insurance Portability and Accountability Act (HIPAA) de 1996. Nextcloud GmbH s'engage à s'assurer que son logiciel préserve la confidentialité et la sécurité des renseignements médicaux protégés (PHI). Nous avons déployé des fonctionnalités, des politiques et des procédures conçues pour assurer la conformité aux lois, et aux règles de sécurité fédérales et étatiques des Etats-Unis en matière de sécurité des informations, et nous contrôlons tous les efforts de conformité en cours.

Nextcloud permet :

  • Des fonctions avancées de contrôle d'accès
  • L'expiration automatique des mots de passe
  • Le verrouillage d'un compte en cas d'échec de plusieurs tentatives de connexion
  • L'analyse automatique des virus
  • La sauvegarde sécurisée des données
  • La journalisation prête à l'audit de toutes les actions de l'utilisateur
  • Le chiffrement des données au repos, en transit et de bout en bout
  • La vérification par e-mail et l'authentification à deux facteurs

Le fait que Nextcloud soit auto hébergé garantit que son utilisation ne modifie pas la conformité de l'infrastructure existante, à condition que les fonctionnalités et les capacités soient utilisées conformément aux exigences du HIPAA et des autres législations. Nextcloud peut vous conseiller dans la mise en œuvre d'une installation conforme à la norme HIPAA.

Les services Nextcloud sont conçus de manière à ce que nos employés n'aient pas besoin d'avoir accès aux données des clients. Si cela s'avère nécessaire pour des cas d'assistance spécifiques, des accords de confidentialité sont signés avec tous les employés et des processus de sécurité étendus sont mis en place pour enregistrer, étudier et signaler toute violation.

Nous comprenons que la sécurité des informations de vos clients est de la plus haute importance et Nextcloud GmbH continuera à fournir ses logiciels et services conformément aux exigences de tous les lois et réglementations nationales et fédérales, incluant le HIPAA, le cas échéant.

Pour de plus amples renseignements sur les pratiques de Nextcloud en matière de protection de la vie privée dans le cadre de ce site Web, veuillez consulter notre déclaration de confidentialité.

Questions

Les questions concernant les politiques ou la conformité de Nextcloud au HIPAA peuvent être adressées à :

Nextcloud GmbH
Attention: HIPAA Privacy Officer
Hauptmannsreute 44A
70192 Stuttgart Germany
info@nextcloud.com

Vous avez désactivé javascript. Nous essayons de faire en sorte que les bases de notre site web fonctionnent, mais certaines fonctionnalités seront manquantes.

Ce site Web utilise des cookies. En visitant notre site, vous acceptez notre politique de confidentialité. J'accepte