Pour gérer vos consentements :
Categories: Cloud

Health Data Hub : Oracle brandit sa nouvelle certification HDS

Oracle élargit sa communication sur la certification d’hébergeur de données de santé (HDS).

Le groupe américain en bénéficie depuis le 1er juin 2020. Il l’a progressivement intégrée à son discours ces dernières semaines… jusqu’à la publication, ce 16 juillet, d’un communiqué officiel.

En toile de fond, un appel d’offres que le gouvernement entend publier « dans les prochains mois » pour le Health Data Hub. Dans le contexte de l’épidémie de coronavirus, Microsoft avait décroché la timbale à la faveur d’une procédure de mise en place accélérée. Mais ce choix – que le juge administratif a validé ultérieurement – a fait l’objet de critiques. Assez pour que le gouvernement accepte l’idée « d’avoir un choix plus large ».

Oracle rejoint le « club HDS »

La certification* englobe l’ensemble des régions commerciales d’Oracle (23, dont 4 en Europe, à Amsterdam, Francfort, Londres et Zurich). Elle couvre cinq des six « niveaux » du référentiel HDS.

D’un côté, l’hébergement d’infrastructure physique (niveaux 1 et 2, portant respectivement sur les sites physiques et l’infrastructure en elle-même). De l’autre, l’infogérance, avec :

  • hébergement des applications du SI utilisé pour le traitement des données de santé (niveau 3) ;
  • hébergement de l’infrastructure virtuelle de ce SI (niveau 4) ;
  • sauvegarde externalisée des données (niveau 6) ;

Oracle prévoit de couvrir, début 2021, le niveau 5, qui correspond à l’administration et à l’exploitation du SI. L’audit SaaS est en cours.

Des « poids lourds » mondiaux du cloud, Microsoft avait été le premier à se voir attribuer la certification, en novembre 2018, pour l’ensemble des niveaux. Google avait suivi en juillet 2019 ; IBM, en décembre de la même année.
AWS est aussi sur la liste, depuis mars 2019. Mais également sans le niveau 5, comme OVH d’ailleurs. La firme estime qu’elle opère de l’infrastructure et que ses clients restent responsables de la gestion de leurs applications sur le cloud.

Le gouvernement a reconnu que l’activité correspondant au niveau 5 « est à la limite de ce qu’on qualifie normalement d’hébergement ». Il avait affirmé, l’an dernier, vouloir engager des travaux susceptibles de déboucher sur un dispositif d’encadrement spécifique.
Fin juin, l’ANS (Agence nationale de santé publique) a ouvert une consultation visant à « clarifier la définition » de l’activité en question. Les contributions seront reçues jusqu’au 3 septembre 2020.

* Oracle a choisi Ernst & Young pour mener la procédure de certification. Celle-ci lui est délivrée pour trois ans, moyennant un audit tous les 12 mois.

Illustration principale © elenab

Recent Posts

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

4 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

7 heures ago

Salaires IT : à qui profite le dégel des rémunérations ?

La part des cadres de la fonction informatique qui bénéficient d'une hausse de rémunération retrouve…

8 heures ago

Quels standards pour la cryptographie post-quantique ?

À l'issue d'une procédure de six ans, le NIST a sélectionné quatre algorithmes à standardiser…

8 heures ago

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

13 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

1 jour ago