Adista annonce le renouvellement pour trois années supplémentaires de sa certification ISO 27001, qui garantit la protection et la performance des systèmes d’information et confirme la prolongation de sa certification HDS (Hébergeur de Données de Santé) pour les niveaux 1 à 6.
Ces certifications témoignent du développement d’activité sur les marchés de l’hébergement et des services managés, notamment sur le marché de la santé qui investit fortement dans ces référentiels. Ces derniers assurent les dirigeants du respect des exigences de conformité et de continuité. Avec l’extension de la certification ISO 27001 au cloud public, Adista révèle également de nouvelles ambitions, complémentaires à son offre d’hébergement de proximité.
Des certifications comme gages de qualité pour les offres
Adista confirme le renouvellement pour trois ans de sa certification ISO 27001 obtenue en 2019. L’audit externe qui a eu lieu au mois de mai 2022 valide ainsi le savoir-faire d’Adista dans le domaine de la sécurité de l’information.
La norme ISO 27001 démontre qu’Adista a bien mis en place un Système de Management de la Sécurité de l’Information (SMSI) efficace construit sur la base de cette norme internationale de référence. Le SMSI s’appuie sur une méthodologie définie par la norme ISO 27001 pour identifier les cybermenaces et maîtriser les risques associés aux informations cruciales d’une organisation. Il en découle des mesures de protection qui garantissent la confidentialité, la disponibilité et l’intégrité des données. Au sein d’Adista, la norme ISO 27001 concerne les offres de cloud souverain et s’étend au cloud public de Microsoft Azure.
Les audits externes sont l’occasion de vérifier que la démarche d’amélioration continue mise en place produit ses effets sur la maturité de notre Système de Management de la Sécurité de l’Information (SMSI) et sur le niveau de sécurité opérationnelle de nos architectures. Nous veillons à ce que cette dynamique s’inscrive dans la durée en contribuant à la satisfaction client, à une plus grande efficacité opérationnelle Métiers et à l’évaluation de notre conformité. Les actions quotidiennes en étroite collaboration avec nos Métiers et nos experts sécurité en sont la clé.
Florent Ravey, Directeur Qualité d’Adista
Des extensions pour renforcer la sécurité et la performance
Adista étend également son périmètre de certification ISO27001/HDS (Hébergeur de Données de Santé) à trois Datacenters en région parisienne : « Telehouse 2 » à Paris (11ème arrondissement), « Telehouse 3 » à Magny les Hameaux (78) et « Interxion PAR5 » à Saint-Denis (93). Ce dispositif complète la certification déjà en place sur les Datacenters historiques en région de Nancy et concerne également le périmètre cloud public de Microsoft Azure.
Adista est agréé « Hébergeur de Données de Santé » depuis 2017 pour répondre aux besoins spécifiques de sécurité des acteurs du domaine de la santé. La certification HDS, délivrée pour une période de trois ans, se base sur un référentiel spécifique de l’Agence du Numérique en Santé (ANS). Elle couvre deux axes :
- le certificat d’infogéreur d’infrastructure physique (niveaux 1 et 2) qui permet de commercialiser des offres de mise à disposition d’hébergement physique et d’infrastructure physique, dites de housing
- le certificat d’hébergeur infogéreur (niveaux 3, 4, 5 et 6) qui permet de commercialiser des offres de mise à disposition d’infrastructure virtuelle (IaaS), de plateforme logicielle (PaaS), d’infogérance d’exploitation et de sauvegarde externalisée.
La souveraineté des données est un gage de confiance en santé numérique. Adista s’est très tôt engagée dans la démarche e-santé et suit de très près les évolutions technologiques et les programmes du Ségur du Numérique en Santé, le plan de développement du numérique en santé du Ministère des Solidarités et de la Santé et de l’Agence du Numérique en Santé. Avec l’extension des certifications ISO 27001 et HDS, Adista conforte sa démarche de cloud souverain de proximité et renforce sa capacité à soutenir la demande croissance de nos clients.
René Fuhrmann, Responsable Commercial de L’Offre Santé
Les interconnexions réseau haut débit (100 Gigabits) de ses Datacenters permettent à Adista une sécurisation by design des systèmes d’informations hébergés. De plus l’ouverture de Datacenters parisien permettent à nos clients d’Ile-de-France et de province de réduire les temps de latence et d’accès aux ressources hébergées.
En complément de l’offre native en mode actif/actif sur ses Datacenters historiques Nancéens, ces nouveaux dispositifs permettront d’offrir des architectures actif/actif sur la région Ile-de-France et des dispositifs de PRA (Plan de Reprise d’Activité) entre Datacenters éloignés de plusieurs dizaines voire de centaines de kilomètre. Adista propose donc des fonctionnalités supplémentaires, complémentaires tout en augmentant ses capacités d’hébergement pour faire face à la croissance.
Des référentiels indispensables au secteur de la santé
Le secteur de la santé vit une transition numérique complexe, encadrée par des obligations réglementaires et une nécessaire maîtrise budgétaire. Adista répond à ces challenges et se positionne comme l’accélérateur de confiance en santé numérique avec Oppidom, offre multiservice destinée aux acteurs de santé.
L’offre propose un socle technologique fonctionnellement très riche et géré par Adista, au bénéfice d’une réponse augmentée en termes de sécurité et fiabilité. Elle est conforme aux exigences relatives à l’Hébergement de données de santé, à la messagerie sécurisée de santé MSSanté, et à l’alimentation de l’Espace Numérique de Santé (ENS) également appelé Mon Espace Santé. Adista compte plus d’un millier de structures de l’écosystème de santé en France parmi ses clients grâce a son offre qui a été reconnue pour sa qualité sur le marché de la santé numérique.
Dans le domaine de l’hébergement de données de santé à caractère personnel, Adista dispose d’un éco-système embarqué via ses partenaires pour répondre aux enjeux du Ségur numérique. L’exemple le plus marquant est l’offre dans le domaine de la Messagerie Sécurisée de Santé. Les plateformes d’Adista hébergent plus de 60% du trafics sortant en MSSanté en comptant dans ses rangs des acteurs comme Dedalus (Ex Inovelan) qui utilisent les infrastructures d’Adista pour ses besoins. Système hautement critique, celui-ci assure entre autres les alertes sanitaires (DG-Urgent) émises par la Haute Autorité en Santé.
D’autres fonctionnalités sous forme de service sont disponibles tel que les API permettant d’accéder directement aux annuaires santé, à l’Espace Numérique en Santé. La plateforme de E-Santé permet à Adista d’accompagner les éditeurs et les clients qui lui font confiances, dans la transformation numérique du système de santé français.
Pour aller plus loin…
Obtenez votre « Guide d’accélération de confiance en santé numérique »
