Industrie Mag - Le journal de l'industrie.

Dans un contexte où la donnée de santé devient la cible privilégiée des cybercriminels, Calmedica franchit une étape majeure en certifiant l’ensemble de son organisation selon la norme ISO 27001, référence internationale en matière de sécurité de l’information. Contrairement à de nombreuses entreprises qui se reposent sur la certification de leur hébergeur de données de santé (HDS), Calmedica couvre son propre système de management de la sécurité de l’information : développement logiciel, gestion des accès, réponse aux incidents, formation, continuité d’activité, etc. Cette certification, qui concerne l’ensemble de son organisation – et non son hébergeur de données –, positionne Calmedica parmi les rares acteurs du télésuivi médical à répondre pleinement aux exigences réglementaires en vigueur.

Avec plus d’un million de patients suivis par an via sa plateforme, Calmedica ne se considère plus comme une simple start-up de l’e-santé, mais comme un véritable industriel du télésuivi médical.

« Quand on gère les données de santé d’un million de patients, la sécurité informatique n’est pas une option, c’est une obligation morale et légale », souligne Alexis Hernot Directeur général et co-fondateur.

Cette démarche s’inscrit dans une stratégie de croissance ambitieuse : devenir le leader européen du télésuivi d’ici cinq ans. Un objectif qui implique d’anticiper les exigences les plus strictes du marché et de dépasser le simple cadre de la conformité réglementaire nationale. Cybersécurité des hôpitaux : un abus de langage dangereux dans le secteur

La certification ISO 27001 fait l’objet d’une confusion fréquente dans l’écosystème de la santé numérique. De nombreuses entreprises pensent – à tort – qu’il suffit d’utiliser un hébergeur de données de santé (HDS) certifié ISO 27001 pour pouvoir se prévaloir elles-mêmes de cette certification.

Or, la réalité est tout autre : cette certification ne se transmet pas par procuration. Un hébergeur certifié garantit la sécurité de l’infrastructure d’hébergement, mais en aucun cas celle des applications, des processus internes, de la gestion des accès ou des procédures de l’éditeur lui-même.

« La certification ISO 27001 de Calmedica couvre l’intégralité de notre système de management de la sécurité de l’information : développement logiciel, gestion des risques, formation des équipes, processus de réponse aux incidents, continuité d’activité… C’est une démarche globale et exigeante qui engage toutes nos équipes et renforce la confiance des établissements de santé », précise Soizic Fleury, Directrice QARA. Suivre les recommandations de la DNS : un impératif pour tous

La Direction du Numérique en Santé a renforcé ses recommandations en matière de cybersécurité pour les acteurs manipulant des données de santé. Dans ce cadre, la démarche ISO 27001 constitue un prérequis fort, notamment pour les plateformes traitant des volumes significatifs de données sensibles.

« Nous ne pouvons plus nous permettre d’improviser sur ces sujets. Les récentes attaques contre les hôpitaux français ont montré la vulnérabilité de notre système de santé face aux menaces cyber. En tant qu’acteur de terrain, nous avons la responsabilité d’être exemplaires », rappelle Sophie Martineau, Directrice commerciale. Calmedica appelle l’ensemble des acteurs du télésuivi à clarifier leur niveau réel de certification auprès de leurs clients et partenaires, et à ne pas entretenir la confusion entre certification de l’hébergeur et certification de l’organisation. Une ambition européenne, des garanties françaises En obtenant cette certification, Calmedica consolide sa position de leader sur le marché français du télésuivi et se donne les moyens de déployer sa solution à l’échelle européenne, où les exigences réglementaires en matière de cybersécurité (RGPD, NIS 2, etc.) ne cessent de se renforcer.

« Notre vision est claire : être le partenaire de référence des établissements de santé européens pour le télésuivi. Cela passe par l’innovation médicale, bien sûr, mais aussi par une sécurité sans compromis. C’est le prix de la confiance », conclut Alexis HERNOT.