Zoom sur la sécurité des données chez Doctena
Publié le 25/10/2023
Le directeur de la sécurité des informations (DSI) de Doctena, Davy Cox, partage ce que signifie avoir une culture de la “sécurité d’abord” et explique comment Doctena est devenue une entreprise certifiée ISO 27001 en janvier 2023.
En tant que directeur de la sécurité des informations chez Doctena, Davy Cox a un rôle multifacette, qu’on pourrait apparenter à celui de gardien. Sa mission est d’aider à fournir des services de santé de haute qualité tout en respectant des normes strictes de protection des données.
Comment décririez-vous votre rôle chez Doctena ?
Au quotidien, ma principale préoccupation est de créer et de mettre en œuvre des stratégies visant à défendre nos systèmes d’information contre toute menace potentielle, tout en veillant à ce que nos informations numériques restent accessibles à ceux qui en ont besoin, au moment où ils en ont besoin. Il est donc essentiel de guider toutes les équipes pour qu’elles comprennent mieux le rôle qu’elles jouent dans notre cadre de sécurité. Sans oublier notre plus grande responsabilité, qui est de protéger l’actif le plus précieux de Doctena : nos données.
Que signifie avoir une culture de la “sécurité par conception et par défaut” et comment s’applique-t-elle à Doctena ?
Avec une culture de la “sécurité par conception et par défaut“, nous mettons l’accent sur des mesures de sécurité proactives à tous les niveaux de l’organisation. Nous intégrons les considérations de confidentialité et de sécurité dès le début du projet, en traitant les vulnérabilités potentielles dès le départ. L’éducation est primordiale, car nous encourageons tous les membres du personnel à comprendre l’importance de la sécurité et à signaler d’éventuels problèmes. Nous reconnaissons que chacun, quel que soit son niveau d’accès, joue un rôle dans le maintien de la sécurité et dans la protection de l’avenir de l’entreprise.
Comment décririez-vous la culture de l’entreprise chez Doctena ? Quelles valeurs et principes selon vous distinguent l’organisation des autres de l’industrie ?
La force de Doctena réside dans les liens personnels que j’établis avec chaque employé, favorisant la motivation et le respect. Notre sensibilité accrue à la sécurité est le reflet de notre formation et de la compréhension par les employés de leur rôle. Ces valeurs et principes nous distinguent et font de Doctena plus qu’une simple entreprise – ils font de nous une communauté, un groupe de personnes travaillant collectivement pour fournir les meilleurs services possible, tout en veillant à ce que la confidentialité et la sécurité de nos patients et de nos employés soient toujours protégées.
En janvier 2023, Doctena a atteint une étape clé en devenant une entreprise certifiée ISO 27001. Que signifie cette certification ?
Doctena a en effet obtenu la certification ISO 27001 en janvier 2023. Cela représente l’aboutissement de plusieurs années d’efforts dévoués. ISO 27001 est une norme internationalement reconnue pour la gestion des risques liés à la sécurité des informations que nous détenons. Cette certification témoigne de notre engagement à maintenir le plus haut niveau de sécurité et d’intégrité des données. Nos processus de gestion de la sécurité ont été évalués et vérifiés de manière indépendante selon une norme mondialement reconnue. Maintenant, nous devons continuer nos efforts pour maintenir et améliorer constamment notre posture en matière de sécurité, en veillant à rester en avance sur les menaces et les vulnérabilités en évolution. Cet engagement continu constitue le fondement de notre culture de la sécurité chez Doctena.
Que faisons-nous pour nous assurer que les données des clients et des patients restent sécurisées ?
Pour garantir la sécurité des données de nos patients et de nos clients, nous adoptons une approche globale de la protection des données. Nous imposons un contrôle d’accès adéquat, utilisons le chiffrement des données et assurons une disponibilité élevée des données et des applications grâce à une surveillance continue ainsi qu’à des alertes pour détecter les anomalies. Des pare-feu à plusieurs niveaux et des processus de réponse aux incidents nous défendent également contre les attaques. Nous examinons et améliorons continuellement les procédures, effectuons des audits externes et avons des politiques contractuelles exhaustives avec le personnel, les consultants et les fournisseurs. Cette approche renforce la confiance de nos clients et de nos patients dans nos services.
Chez Doctena, nous comprenons que la transition vers les systèmes cloud peut être intimidante. Cependant, soyez assurés que nous donnons la priorité à la sécurité et à la confidentialité de vos données. Notre solution cloud est équipée de capacités de sécurité sophistiquées, et nous nous engageons à utiliser les meilleures technologies disponibles sur le marché pour protéger vos précieuses données. Si les clients ont des préoccupations ou des questions concernant la sécurité basée sur le cloud, je suis là pour fournir des clarifications et des assurances.
Quelle est la partie la plus gratifiante de votre travail ?
Mon rôle de directeur de la sécurité des informations est en constante évolution et donc très stimulant. Chaque jour présente de nouveaux défis et énigmes à résoudre, ce qui rend mon poste gratifiant et jamais ennuyeux. Le fait d’assister à des violations de sécurité dans d’autres organisations renforce l’importance cruciale de notre travail dans la protection de nos systèmes et des données de nos clients et patients. Cependant, la partie la plus gratifiante est peut-être le niveau de respect et de compréhension que je reçois de mes collègues et de la direction. La sécurité est souvent perçue comme une charge dans de nombreuses organisations, mais chez Doctena, elle est considérée comme faisant partie intégrante de nos opérations. L’équipe comprend pourquoi nous prenons les mesures que nous prenons et respecte les étapes nécessaires pour garantir la sécurité. Cet environnement de soutien facilite non seulement mon travail, mais témoigne également de la solide culture de la sécurité que nous avons construite chez Doctena.
A propos
Nous nous efforçons d'améliorer les soins aux patients en simplifiant et en sécurisant la communication entre les praticiens et les patients. Avec Doctena, les patients peuvent prendre rendez-vous en toute simplicité et les professionnels de santé peuvent leur envoyer des rappels automatisés en toute sécurité.