Logiciel de Soins Full Web

Chez ALTAÏR, nous proposons une alternative 100% web sans qu'aucune données brutes ne naviguent d'un ordinateur à l'autre. Pourquoi ? Comment ?

securite-serveur-web-v4

POURQUOI ?

2015-graph

1. La donnée de santé: le nouvel Eldorado des hackers


2015 fut un véritable "Far West" pour les données de santé (infos Gartner). Chiffres et graphiques à l'appui, nous assistons à une explosion des incidents de sécurité advenue dans un secteur des plus sensibles: la santé ! Au total, ce sont les données de plus de 110 millions d'utilisateurs qui ont été exposées

Nos 1 000 hôpitaux français comptent à peine 50 responsables de la sécurité des systèmes d’information. Qu'en est-il des établissements médico-sociaux..? 

Par expérience, nous savons que les budgets de fonctionnement et d'investissement sont constamment revus à la baisse. Sachant que les budgets liés à la sécurité et la prévention comportementale en établissement sont quasi inexistants, il est impératif d'apporter une solution alternative qui soit évolutive, adaptée aux supports mobiles, et surtout adaptée à votre quotidien ! 

2. Les protocoles HTTPS sont-ils vraiment sécurisés ?

En mars 2016, une équipe de chercheurs a montré que le support de SSL v2 – un protocole sorti en 1995 et remplacé en 1996 en raison de… sa vulnérabilité – pouvait être exploité par des hackers pour espionner des sessions chiffrées par TLS. 

Dans leur étude, les scientifiques démontrent la réalité d’une attaque baptisée Drown (pour Decrypting RSA with Obsolete and Weakened eNcryption) exposant en premier lieu les serveurs HTTPS supportant SSL v2.

Twitter, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian... - voir article LCI) en ont d'ailleurs récemment fait les frais !

drown-impots(Vulnérabilités du site impots.gouv.fr - février 2016 - sources Silicon.fr)

securite-netsoins-v2

3. Une faille de sécurité touchant le protocole SSLv3

Faille révélée en 2014 par Google, POODLE (de l'anglais Padding Oracle On Downgraded Legacy Encryption) est une vulnérabilité logicielle présente dans le protocole SSL 3.0.

Pour s'en prémunir les serveurs ont donc migrés en TLS. Le 20 octobre 2014, FileZilla a déployé sa mise à jour correctrice.

Le 8 décembre 2014, l'entreprise de sécurité Qualys déclare avoir réussi à toucher TLS avec cette même vulnérabilité. Il est estimé qu'au moins 10% des sites web sont à ce jour touchés.

4. Cyber Attacks en temps réel à travers le monde :

Comment ?

Les données brutes sont les données non exploitées émanant d'une source primaire, ayant des caractéristiques liées à celle-ci et qui n'ont été soumises à aucune manipulation. Dans le cadre de la donnée de santé, nous privilégions le traitement à distance, sans qu'aucunes données ne transitent...

Nos méthodes sont certifiées, et soumises à l'agrément " hébergement de données de santé". 

Vous désirez obtenir plus d'informations sur notre logiciel de gestion des soins 100% web ?

Contactez-nous

Votre nom (*)

Votre numéro de téléphone (*)

Votre société/établissement (*)

Votre email (*)

Sujet

Votre message

(* = Champs requis)

Nous contacter par téléphone :

Service commercial :

T. 09.70.44.04.67

Ligne directe: 06 71 56 01 06

Email: commercial@cap-altair.com

Siège:

4, Rue des Blés d'Or - La Costardais
35540 Miniac Morvan

Service Assistance :

  • Notre service est joignable du lundi au vendredi de 8h30 à 12h30 et de 13h30 à 17h30
  • Par téléphone au 09.70.44.59.69
  • Par mail à l'adresse assistance@cap-altair.com