Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Obtener y mantener su certificación de Alojamiento de Datos Sanitarios (HDS)

Formind le apoya en su proceso de certificación HDS, para garantizar una protección óptima de los datos sanitarios de sus clientes.

Contáctenos

588

En 2022, según el «Centre de veille, d’alerte et de réponse aux attaques informatiques» (CERT) del Gobierno francés, 588 ciberataques tuvieron como objetivo establecimientos sanitarios.

«Un primer análisis del impacto de los ciberataques en los centros sanitarios» – Instituto de Datos Sanitarios – 2023

Mayor confianza y seguridad para sus clientes y socios sanitarios

¿Es usted una entidad jurídica responsable del tratamiento de datos sanitarios de pacientes? ¿Una estructura médica y/o médico-social?

¿Usted subcontrata o aloja un Sistema de Información (SI) que contiene información relativa a la salud de las personas?

Formind puede ayudarle a obtener la certificación de sus sistemas por un organismo acreditado.

Los establecimientos sanitarios y sus socios informáticos están cada vez más expuestos a numerosos e intensos ciberataques (ransomware , campañas de phishing).

La certificación según la norma HDS contribuye a aumentar la resistencia de su sistema de información, al ofrecer una garantía de gobernanza reforzada en lo que respecta a la confidencialidad, integridad y disponibilidad de los datos sanitarios. La obtención y el mantenimiento de esta certificación aportan un doble beneficio : garantizar un alto nivel de gobernanza de los datos y mantener un alto nivel de confianza entre las personas afectadas por su tratamiento informático.

Elija la asistencia de Formind para su certificación HDS

Certifique su SI conforme a un conjunto de normas reconocidas

Nuestro apoyo en la consecución de la certificación HDS implica la comprobación de todos los puntos de control de la norma ISO 27001, la norma reconocida para el gobierno y la seguridad de la información.

Demuestre la gobernanza de sus datos sanitarios

Nuestros auditores garantizan que las buenas prácticas promovidas en el ámbito de la ciberseguridad se planifican, aplican, supervisan y mejoran con el tiempo.

Mantener una sinergia de normas

Nuestra experiencia nos permite identificar cualquier discrepancia con el Reglamento General de Protección de Datos (RGPD), que también abarca los datos sanitarios de sus clientes.

¿Por qué debería obtener la certificación HDS?

Cumplir una obligación legal

Desde la ley nº 2016-41 de 26 de enero de 2016, se ha reformado el artículo L. 1111-8 del código de salud pública.

La certificación HDS es ahora obligatoria para cualquier organización que aloje o explote un sistema de información sanitaria, o lo respalde en nombre de un establecimiento sanitario.

Promueva un control exhaustivo de la seguridad de sus datos sanitarios

Basada en gran medida en la norma ISO 27001, la certificación HDS añade una capa específica de «datos sanitarios» a una norma ya de por sí sólida y reconocida por los profesionales de la ciberseguridad.

Controle mejor sus ciberriesgos

La certificación HDS es la garantía de una mejora continua de su sistema de gestión de la seguridad de la información. Los riesgos se conocen mejor, las medidas correctoras se identifican mejor y se implantan más rápidamente. Sus funciones clave pueden impulsar la mejora continua en el gobierno de los datos de sus clientes.

Garantizar un alto nivel de confianza de los clientes

Sus clientes utilizarán mucho más sus servicios si están cubiertos por la certificación HDS. Si sus clientes tienen confianza, las personas cuyos datos sanitarios se procesan también tendrán confianza en que se respetarán sus datos y su privacidad.

Referencias de nuestros clientes

Sector de actividad : Concentrador técnico y transmisor de datos sanitarios a distancia

Con vistas a generar confianza con sus clientes, este concentrador técnico de datos sanitarios pretende cumplir los requisitos reglamentarios para sus actividades de teletransmisión de datos sanitarios (RGPD, PGSSI-S).

En este contexto, se confió a Formind la implantación de su SGSI, con el objetivo de lograr la doble certificación ISO 27001 y HDS.

Descripción del puesto :

  • Hacer más fiable el análisis de deficiencias en relación con los requisitos de la norma ISO27001 y los específicos del tratamiento de datos sanitarios
  • Formalizar un plan de acción presupuestado y una hoja de ruta para la implantación de un sistema de gestión de la seguridad de la información (SGSI) certificado, e identificar los elementos de cumplimiento específicos del tratamiento de datos sanitarios (PGSSI-S)
  • Planificar y aplicar medidas de cumplimiento
  • Realización de un «simulacro» de auditoría y formación de los empleados antes de la auditoría de certificación

Sector de actividad : Proveedor de servicios de alojamiento de datos

El reto para este proveedor de alojamiento de datos era volver a certificar el alcance de su oferta en la nube en base a las normas ISO 27001 y HDS para garantizar y mantener la confianza de sus clientes de copia de seguridad de datos sanitarios. El objetivo del encargo encomendado a Formind era realizar una auditoría en blanco de este proveedor de servicios en el marco de un programa trienal.

Descripción del puesto :

  • Análisis de la documentación ISO 27001 y HDS
  • Entrevistas de auditoría y evaluación de las pruebas de aplicación
  • Sensibilizar sobre las oportunidades de mejora del SGSI y preparar a los encuestados para la auditoría de certificación

 

 

Sector de actividad : Telecomunicaciones

El reto al que se enfrentaba este proveedor de servicios en la nube para un importante grupo de telecomunicaciones era obtener la certificación ISO 27001 y HDS para el alojamiento de los datos de sus clientes B2B y la explotación de sus infraestructuras.

Descripción del puesto :

  • Análisis de madurez y elaboración de un plan de cumplimiento de las normas ISO 27001 y HDS
  • Elaboración del corpus documental ISO 27001 y HDS
  • Apoyo a la aplicación y recopilación de pruebas
  • Simulacro de auditoría ISO 27001 y HDS

Preguntas Frecuentes

¿Es obligatoria la certificación HDS para sus actividades?

La certificación HDS es necesaria en 6 casos distintos. La certificación es necesaria si su actividad corresponde a uno de estos casos :

Si presta un servicio de alojamiento de infraestructuras físicas…

  • Provisión y mantenimiento en condiciones operativas de los emplazamientos físicos utilizados para albergar la infraestructura de hardware del sistema de información utilizado para procesar los datos sanitarios.
  • Provisión y mantenimiento en condiciones operativas de la infraestructura de hardware del sistema de información utilizado para procesar los datos sanitarios.

Si ofrece un servicio de alojamiento gestionado…

  • Provisión y mantenimiento en condiciones operativas de la plataforma de alojamiento de aplicaciones del sistema de información
  • Provisión y mantenimiento en condiciones operativas de la infraestructura virtual del sistema de información utilizado para procesar los datos sanitarios.
  • Administración y funcionamiento del sistema de información que contiene los datos sanitarios
  • Copias de seguridad externalizadas de los datos sanitarios

¿Dónde puedo encontrar la lista de certificadores acreditados por el COFRAC para la certificación HDS?

La lista de organizaciones autorizadas para la certificación HDS puede consultarse en esta página de la Agence du Numérique en Santé : https://esante.gouv.fr/offres-services/hds/liste-des-organismes-de-certification

¿Cuánto dura la certificación HDS una vez obtenida?

3 años, con una auditoría de vigilancia cada año.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos