Office 365 obtient la certification HITRUST de la Health Information Trust (HITRUST) Alliance, le cadre de gestion de la sécurité et des risques largement adopté dans le secteur de la santé aux États-Unis, certification qui inclut également la certification NIST Cybersecurity Framework.

HITRUST Common Security Framework (CSF) aide les organisations de santé à répondre à ces préoccupations grâce à un cadre complet et flexible de contrôles de sécurité normatifs et évolutifs. En tant que partenaire commercial HIPAA (loi sur la responsabilité en matière d’assurance maladie), la plateforme et les services Office 365 répondent aux attentes du secteur en matière de conformité continue à la réglementation et de gestion des risques. Microsoft permet aux clients du secteur de la santé de répondre à leurs exigences tout en gérant les coûts de conformité.

En termes de protection des données et de la vie privée, Microsoft propose des offres Office 365 qui respectent les normes ISO 27001, NIST 800-53, HIPAA ainsi que le règlement général sur la protection des données (RGPD) de l’Union européenne.

Les organismes de santé font face à des attaques croissantes de cybersécurité dans un environnement réglementaire en évolution. La vie privée des patients est primordiale et les autorités réglementaires ont placé la barre très haut pour la sécurité, la confidentialité et la conformité. Parallèlement, l’approche en matière de soins médicaux, de satisfaction des cliniciens et des attentes des patients se transforme et a évolué. Pour suivre le rythme de ces changements, les organismes de santé ont besoin de nouvelles méthodes pour fournir aux patients les meilleurs soins possibles, sans compromettre la vie privée des patients et l’intégrité des données. C’est pourquoi Microsoft 365 fournit une solution complète, intelligente et sécurisée qui responsabilise les équipes de santé en associant Office 365, Windows 10 et Enterprise Mobility & Security. Alors que Microsoft comprend et reconnaît que la conformité à la réglementation est la responsabilité de l’entité couverte, l’ajout de la certification HITRUST CSF garantit aux clients du secteur de la santé que ces offres répondent aux exigences de gestion des risques de cette entité. HITRUST Alliance est développée avec des professionnels de la sécurité, de la confidentialité et de la conformité et rationalise une multitude de réglementations en un cadre de sécurité commun global. Microsoft 365 permet aux organismes de santé de fournir les meilleurs soins possibles sur une plate-forme sécurisée.

Donner du pouvoir à un quadruple objectif

Passer du temps (1) à améliorer la santé des populations, (2) à améliorer l’expérience des patients en matière de soins, (3) à réduire le coût par personne des soins de santé et (4) à améliorer la vie professionnelle des cliniciens et du personnel de santé serait mission impossible sans la capacité fondamentale de conserver des informations de santé sensibles et protégées du patient.

L’objectif de Microsoft est de permettre aux organisations d’être des gestionnaires de données fiables tout en tirant le meilleur parti possible d’une utilisation efficace et appropriée des données de santé.

Au fur et à mesure que les soins deviennent de plus en plus complexes et requièrent toute une équipe, de nombreux cliniciens ont du mal à communiquer rapidement, efficacement et en toute sécurité. Microsoft élimine cette complexité et améliore la productivité de la vie professionnelle en renforçant la collaboration sur une plate-forme sécurisée, la plate-forme Microsoft 365, qui permet aux entités de santé d’être des gestionnaires de données de confiance en rationalisant les contrôles et les processus au cœur d’une bonne gouvernance des données.

Gestion de la conformité

Pour accélérer la conformité aux exigences réglementaires nationales, régionales et spécifiques à l’industrie, Microsoft propose l’ensemble le plus complet d’offres de conformité (y compris les certifications et les attestations) de tous les fournisseurs de services cloud. De plus, le Compliance Manager de Microsoft est conçu pour simplifier le processus de conformité grâce à des outils intégrés de gestion des contrôles, de collaboration, de collecte des preuves et de création de rapports prêts pour l’audit. Il fournit un résumé rapide du modèle de responsabilité partagée reflétant l’état de protection et de conformité des données de Microsoft et de votre entreprise, ainsi que des instructions pas à pas pour mettre en œuvre et améliorer vos contrôles de protection des données.

Un graphique de sécurité intelligent alimente Security Insights et Analytics

Le Microsoft Intelligent Security Graph utilise des analyses avancées pour obtenir des informations uniques sur des milliers de milliards de signaux destinés à lutter contre les cybermenaces. Microsoft 365 est directement intégré à l’Intelligent Security Graph et la nouvelle API de sécurité permet aux clients et aux partenaires de créer des solutions qui s’authentifient une seule fois et utilisent un seul appel d’API pour accéder aux informations de sécurité, en se connectant à plusieurs solutions de sécurité et en s’intégrant aux flux de travail existants. Une valeur supplémentaire est découverte lorsque d’autres entités Microsoft Graph (Office 365, Azure Active Directory, Intune, etc.) sont exploitées pour lier le contexte commercial aux informations de sécurité du client. L’intégration de l’API de sécurité prend également en charge la diffusion en continu d’un volume élevé d’alertes vers un SIEM (informations de sécurité et gestion des événements) via Azure Monitor afin de permettre une ingestion transparente d’alertes provenant de plusieurs sources.

Sécurité accrue et coût de propriété réduit

Les organisations du secteur de la santé telles que Fullerton Health, Sutter Health et Advocate Health Care enregistrent déjà des gains de productivité importants grâce à l’utilisation de composants de la plate-forme Microsoft 365, notamment Office 365, Windows 10 et Enterprise Mobility & Security. Une étude commandée par Forrester Consulting, intitulée « Analyse de l’impact économique global de Microsoft Office 365 », décrit les économies considérables réalisées grâce à l’adoption d’Office 365.

Ressources supplémentaires

Accédez au portail de confiance des services (Service Trust Portal) pour les rapports d’audit, certifications, plans directeurs et autres documents de confiance. Pour en savoir plus sur les innovations de Microsoft dans le domaine de la santé, vous pouvez visiter le site Web du secteur de la santé de Microsoft, Microsoft’s health industry website

Traduit de l’article https://techcommunity.microsoft.com/t5/Microsoft-365-Blog/Office-365-Earns-HITRUST-CSF-Certification/ba-p/267542