{"id":693,"date":"2023-10-16T09:00:48","date_gmt":"2023-10-16T09:00:48","guid":{"rendered":"https:\/\/poyesis.fr\/blogs\/?p=693"},"modified":"2025-02-03T08:03:23","modified_gmt":"2025-02-03T08:03:23","slug":"comment-proteger-vos-donnees-de-sante-des-cyberpirates","status":"publish","type":"post","link":"https:\/\/poyesis.fr\/blogs\/comment-proteger-vos-donnees-de-sante-des-cyberpirates\/","title":{"rendered":"\ud83d\udc69\u200d\u2695\ufe0fComment prot\u00e9ger vos donn\u00e9es de sant\u00e9 des cyberpirates?"},"content":{"rendered":"<p>C\u2019est le nombre d\u2019<a href=\"https:\/\/www.hipaajournal.com\/healthcare-data-breach-statistics\/\" target=\"_blank\" rel=\"noopener\">attaques informatiques visant les structures m\u00e9dicales aux USA en 2022<\/a> recens\u00e9es par l\u2019HIPAA. Un nombre en nette augmentation par rapport \u00e0 2020 qui illustre bien une nouveaut\u00e9 : la sant\u00e9 connect\u00e9e et les carnets de sant\u00e9 num\u00e9rique sont les nouvelles cibles phares des cyberpirates.<\/p>\n<p>Alors, comment prot\u00e9ger vos donn\u00e9es de sant\u00e9 prot\u00e9g\u00e9es ?<\/p>\n<p>Nous avons list\u00e9 cinq solutions, mais pas que. Nous vous expliquons aussi pourquoi elles sont autant convoit\u00e9es.<\/p>\n<h2>Pourquoi les hackers adorent voler des donn\u00e9es de sant\u00e9\u00a0? (3 raisons)<\/h2>\n<p>Est-ce que vous vous \u00eates d\u00e9j\u00e0 demand\u00e9 pourquoi est-ce que les hackers voient les donn\u00e9es de sant\u00e9 comme de l\u2019or ?<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-692\" src=\"https:\/\/poyesis.fr\/blogs\/wp-content\/uploads\/2023\/10\/Breches-de-securite-sur-les-bases-de-donnees-medicales-selon-lHIPAA.png\" alt=\"\" width=\"800\" height=\"430\" srcset=\"https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Breches-de-securite-sur-les-bases-de-donnees-medicales-selon-lHIPAA.png 800w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Breches-de-securite-sur-les-bases-de-donnees-medicales-selon-lHIPAA-300x161.png 300w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Breches-de-securite-sur-les-bases-de-donnees-medicales-selon-lHIPAA-768x413.png 768w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Breches-de-securite-sur-les-bases-de-donnees-medicales-selon-lHIPAA-750x403.png 750w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/p>\n<p>Source : <a href=\"https:\/\/www.hipaajournal.com\/healthcare-data-breach-statistics\/\" target=\"_blank\" rel=\"noopener\">Journal de l\u2019HIPAA<\/a><\/p>\n<p>Il y a plusieurs r\u00e9ponses envisageables.<\/p>\n<p>Par exemple, des instituts pharmaceutiques peu scrupuleux peuvent les utiliser pour multiplier des \u00e9tudes\u2026 disons socialement inacceptables. Ensuite, des compagnies d\u2019assurance peuvent s\u2019en servir pour discriminer des personnes atteintes d\u2019un handicap ou d\u2019une pathologie.<\/p>\n<p>Mais la vraie raison pour laquelle les cyberpirates se sont d\u00e9couvert une passion pour le monde m\u00e9dical et les informations de sant\u00e9 prot\u00e9g\u00e9es, c&rsquo;est <b>l\u2019argent<\/b>.<\/p>\n<p>Sceptique ?<\/p>\n<p>Voici trois raisons derri\u00e8re les piratages massifs des \u00e9tablissements de sant\u00e9.<\/p>\n<h3>1 &#8211; les donn\u00e9es de sant\u00e9 se vendent plus cher que les informations de carte de cr\u00e9dit<\/h3>\n<p>Oui, vous avez bien lu.<\/p>\n<p><a href=\"https:\/\/www.securelink.com\/blog\/healthcare-data-new-prize-hackers\/\" target=\"_blank\" rel=\"noopener\">Selon un rapport de Secure Link<\/a>, les donn\u00e9es de paiement se vendent \u00e0 5.50 $ en moyenne, contre 250\u2009$ pour les donn\u00e9es de sant\u00e9.<\/p>\n<p>M\u00eame si les chiffres divergent d\u2019une \u00e9tude \u00e0 l\u2019autre comme le montre cette infographie de trend micro, le constat est le m\u00eame : vendre des donn\u00e9es m\u00e9dicales rapporte davantage que receler des informations bancaires.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-large wp-image-700\" src=\"https:\/\/poyesis.fr\/blogs\/wp-content\/uploads\/2023\/10\/Prix-des-donnees-medicales-selon-une-etude-de-Trend-Micro-323x1024.jpg\" alt=\"\" width=\"323\" height=\"1024\" srcset=\"https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Prix-des-donnees-medicales-selon-une-etude-de-Trend-Micro-323x1024.jpg 323w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Prix-des-donnees-medicales-selon-une-etude-de-Trend-Micro-95x300.jpg 95w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Prix-des-donnees-medicales-selon-une-etude-de-Trend-Micro-485x1536.jpg 485w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Prix-des-donnees-medicales-selon-une-etude-de-Trend-Micro.jpg 495w\" sizes=\"(max-width: 323px) 100vw, 323px\" \/><\/p>\n<p>Cerise sur le g\u00e2teau : les informations r\u00e9cup\u00e9r\u00e9es dans les carnets de sant\u00e9 num\u00e9rique ont une dur\u00e9e de vie exceptionnellement longue. Apr\u00e8s tout, est-ce que vous changez souvent d\u2019assureur ou encore de couverture sociale\u00a0?<\/p>\n<p>Probablement pas.<\/p>\n<p>Ce qui nous am\u00e8ne au point suivant.<\/p>\n<h3>2 &#8211; Les carnets de sant\u00e9 num\u00e9riques contiennent (litt\u00e9ralement) toute la vie du patient<\/h3>\n<p>Nom, pr\u00e9nom, date de naissance, num\u00e9ro de s\u00e9curit\u00e9 sociale, ant\u00e9c\u00e9dents m\u00e9dicaux, statut marital, traitements m\u00e9dicaux, pathologie, mode de vie\u2026 la liste des informations r\u00e9colt\u00e9es par la sant\u00e9 connect\u00e9e est \u00e9norme.<\/p>\n<p>Ainsi, en les d\u00e9robant, des hackers peuvent\u00a0:<\/p>\n<ul>\n<li aria-level=\"1\">usurper votre identit\u00e9 ou celles de vos patients\u00a0;<\/li>\n<li aria-level=\"1\">r\u00e9clamer des frais m\u00e9dicaux aux assurances\u00a0;<\/li>\n<li aria-level=\"1\">acheter des m\u00e9dicaments au nom de vos patients pour les revendre sur le march\u00e9 noir.<\/li>\n<\/ul>\n<p>Les cyberpirates \u00e9tant tr\u00e8s rus\u00e9s, aucun doute qu\u2019ils peuvent mener d\u2019autres activit\u00e9s avec vos donn\u00e9es.<\/p>\n<h3>3 &#8211; Elles sont mal prot\u00e9g\u00e9es<\/h3>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-699\" src=\"https:\/\/poyesis.fr\/blogs\/wp-content\/uploads\/2023\/10\/image10.png\" alt=\"\" width=\"500\" height=\"750\" srcset=\"https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image10.png 500w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image10-200x300.png 200w\" sizes=\"(max-width: 500px) 100vw, 500px\" \/><\/p>\n<p>Les \u00e9tablissements m\u00e9dicaux ont beau concentrer \u00e9norm\u00e9ment de docteurs au m\u00e8tre carr\u00e9, force est de reconna\u00eetre que leurs infrastructures informatiques sont mal d\u00e9fendues.<\/p>\n<p>En effet, l\u2019acc\u00e8s aux donn\u00e9es doit \u00eatre rapide, sans contrainte, et ce, depuis plusieurs services.<\/p>\n<p>Mais ce n\u2019est pas le plus choquant.<\/p>\n<p>D\u2019apr\u00e8s une \u00e9tude de Sensato, <a href=\"https:\/\/www.sensato.co\/post\/endless-terrifying-possibilities-call-for-a-good-medical-device-cop\" target=\"_blank\" rel=\"noopener\">60\u2009% des \u00e9quipements m\u00e9dicaux utilis\u00e9s dans les h\u00f4pitaux am\u00e9ricains sont en fin de vie<\/a>. Autrement dit, ils ne sont plus maintenus par leurs fabricants et tournent encore sur des syst\u00e8mes d\u2019exploitation qui ne re\u00e7oivent plus de mises \u00e0 jour.<\/p>\n<p>Autre probl\u00e8me de la m\u00e9decine 2.0, la prolif\u00e9ration de p\u00e9riph\u00e9rique due \u00e0 l\u2019Internet des objets M\u00e9dicaux (IoTM). Certains de ces \u00e9quipements sont utilis\u00e9s avec leurs mots de passe par d\u00e9faut.<\/p>\n<h2>Top 3+1 des attaques informatiques qui visent vos donn\u00e9es de sant\u00e9<\/h2>\n<p>Ok,<\/p>\n<p>Maintenant que vous savez que les cyberpirates ciblent particuli\u00e8rement les \u00e9tablissements m\u00e9dicaux, vous vous demandez s\u00fbrement : quels types d\u2019attaques utilisent-ils ?<\/p>\n<p>Nous avons compil\u00e9 les quatre attaques informatiques qui reviennent le plus souvent.<\/p>\n<h3>1 &#8211; Les ransomwares<\/h3>\n<p>Les ransomwares sont des logiciels extr\u00eamement populaires aupr\u00e8s des pirates. Gr\u00e2ce \u00e0 une porte d\u00e9rob\u00e9e, le pirate installe un programme malveillant sur votre serveur.<\/p>\n<p>Ce dernier va crypter votre base de donn\u00e9es. Pour obtenir la cl\u00e9 de chiffrement, l\u2019attaquant va vous demander une ran\u00e7on. Et afin de vous mettre la pression, certains d\u2019entre eux activeront un chronom\u00e8tre. Passer un certain nombre d\u2019heures, vos donn\u00e9es seront purement supprim\u00e9es.<\/p>\n<p>Attendez, ce n\u2019est pas le pire.<\/p>\n<p>Si vous vous ent\u00eatez \u00e0 ne pas payer en pr\u00e9textant que vous avez un backup r\u00e9cent de vos donn\u00e9es, l\u2019attaquant peut extraire les donn\u00e9es et les revendre sur le march\u00e9 noir.<\/p>\n<h3>2 &#8211; Le phishing<\/h3>\n<p>Avez-vous d\u00e9j\u00e0 re\u00e7u un e-mail provenant d\u2019un prince nig\u00e9rian qui vous dit qu\u2019il souhaite vous verser toute sa fortune, mais qu\u2019il a besoin d\u2019un acompte\u00a0?<\/p>\n<p>Ou d\u2019une Canadienne qui a oubli\u00e9 ses bagages dans votre pays et qui est pr\u00eate \u00e0 vous les donner\u00a0?<\/p>\n<p>Oui, cela semble un peu gros comme arnaque, mais c\u2019est le principe de l\u2019hame\u00e7onnage\u00a0: utiliser l\u2019ing\u00e9nierie sociale pour que vous donniez vous-m\u00eame vos informations de connexion.<\/p>\n<p>Les attaquants s\u2019en servent surtout comme un point d\u2019entr\u00e9e dans votre SSII. Vous ne remarquerez m\u00eame pas qu\u2019ils se sont infiltr\u00e9s dans votre syst\u00e8me d\u2019information.<\/p>\n<h3>3 &#8211; les attaques DDoS<\/h3>\n<p>Contrairement aux deux menaces pr\u00e9c\u00e9dentes, une attaque de D\u00e9ni de Service, ou DDoS, ne permet pas aux attaquants de voler vos donn\u00e9es.<\/p>\n<p>Non, ce qui les int\u00e9resse, c\u2019est de rendre vos services informatiques inaccessibles aussi bien pour votre staff que vos clients.<\/p>\n<p>Et pour y parvenir, ils vont inonder vos serveurs avec des milliers de requ\u00eates factices via un botnet.<\/p>\n<p>Pour que cela cesse, vous allez devoir soit demander \u00e0 votre h\u00e9bergeur de mettre vos serveurs hors services le temps d\u2019isoler les adresses IP malveillantes; soit impl\u00e9menter rapidement des mesures anti-DDoS.<\/p>\n<p>Petite nouveaut\u00e9 : certains attaquants vont vous demander de leur verser une ran\u00e7on pour faire taire leurs arm\u00e9es de bots.<\/p>\n<h3>4 &#8211; Les attaques de la cha\u00eene d\u2019approvisionnement<\/h3>\n<p>Aussi appel\u00e9 \u201cSupply Chain Attack\u201d dans la langue de Shakespeare, ce type de menace ne vous vise pas directement.<\/p>\n<p>Ce sont vos fournisseurs et les fabricants de vos appareils m\u00e9dicaux connect\u00e9s qui sont pris pour cible. En infectant leurs syst\u00e8mes informatiques, les pirates s\u2019en servent comme passerelles jusqu\u2019aux v\u00f4tres.<\/p>\n<p>C\u2019est ce qui est arriv\u00e9 au <a href=\"https:\/\/healthitsecurity.com\/news\/2-million-individuals-impacted-by-shields-health-care-group-cyberattack\" target=\"_blank\" rel=\"noopener\">fournisseur am\u00e9ricain d\u2019imagerie m\u00e9dicale Shields Health Care Groupe en 2022<\/a>. Des pirates ont r\u00e9ussi \u00e0 obtenir des acc\u00e8s non-autoris\u00e9s \u00e0 partir desquels ils ont pu acc\u00e9der aux bases de donn\u00e9es des quelque 50 \u00e9tablissements de sant\u00e9 utilisant les services de la firme.<\/p>\n<p>Au total, ce sont 2 millions de dossiers PHI qui ont \u00e9t\u00e9 vol\u00e9s.<\/p>\n<p>Face \u00e0 toutes ces attaques, <b>comment faire pour prot\u00e9ger vos donn\u00e9es de sant\u00e9\u202f?<\/b> Eh bien, l\u2019UE et le gouvernement f\u00e9d\u00e9ral am\u00e9ricains ont des r\u00e9ponses.<\/p>\n<p>Et elles s\u2019appellent RGPD, HDS et HIPAA.<\/p>\n<h2>RGPD, HDS et HIPAA\u00a0: les 3 normes \u00e0 respecter quand on est un professionnel de la sant\u00e9<\/h2>\n<p>Rentrons dans le vif du sujet.<\/p>\n<h3>1 &#8211; Le RGPD<\/h3>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-694\" src=\"https:\/\/poyesis.fr\/blogs\/wp-content\/uploads\/2023\/10\/Drapeau-de-lUnion-Europeenne.png\" alt=\"\" width=\"500\" height=\"750\" srcset=\"https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Drapeau-de-lUnion-Europeenne.png 500w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/Drapeau-de-lUnion-Europeenne-200x300.png 200w\" sizes=\"(max-width: 500px) 100vw, 500px\" \/><\/p>\n<p>Est-ce que vous connaissez le R\u00e8glement G\u00e9n\u00e9ral de la Protection des Donn\u00e9es (RGPD) europ\u00e9en\u00a0? Si votre r\u00e9ponse est non, sachez qu\u2019il s\u2019agit d\u2019un ensemble d\u2019articles qui visent \u00e0 prot\u00e9ger les droits des consommateurs europ\u00e9ens sur le web.<\/p>\n<p>Toute entreprise install\u00e9e en Europe ou qui traite les donn\u00e9es de personnes europ\u00e9ennes est soumise au RGPD.<\/p>\n<p>En France, c\u2019est la Commission Nationale de l\u2019Informatique et des Libert\u00e9s (CNIL) qui fait office d\u2019autorit\u00e9 de contr\u00f4le. Et vu que vous \u00eates un professionnel de la sant\u00e9, vous devez vous conformer \u00e0 plus d\u2019exigences, car vous traitez des donn\u00e9es de sant\u00e9.<\/p>\n<h4><i>Qu\u2019est-ce qu\u2019une donn\u00e9e de sant\u00e9 aux yeux du RGPD\u00a0?<\/i><\/h4>\n<p>Selon l\u2019article 4 alin\u00e9a 15 du RGPD, les donn\u00e9es de sant\u00e9 sont : \u00ab\u00a0\u2026 [des] donn\u00e9es \u00e0 caract\u00e8re personnel relatives \u00e0 la sant\u00e9 physique ou mentale d\u2019une personne physique, y compris la prestation de soins de sant\u00e9, qui r\u00e9v\u00e8lent des informations sur l\u2019\u00e9tat de sant\u00e9 de cette personne \u00bb.<\/p>\n<p>De par leur caract\u00e8re personnel, Bruxelles interdit que ces donn\u00e9es soient trait\u00e9es. Sauf dans deux cas pr\u00e9cis.<\/p>\n<h4><i>Quels sont les traitements de donn\u00e9es sensibles autoris\u00e9s par le RGPD\u00a0?<\/i><\/h4>\n<p>Selon le RGPD, vous pouvez utiliser les donn\u00e9es de sant\u00e9 d\u2019une personne \u00e0 condition d\u2019avoir notifi\u00e9 le ou la concern\u00e9\u00b7e. Mais cela ne signifie pas que vous pouvez en faire ce que vous voulez.<\/p>\n<p>En France, l\u2019Institut National des Donn\u00e9es de Sant\u00e9 (INDS), qui fait office de r\u00e9gulateur quant \u00e0 l\u2019usage des donn\u00e9es de sant\u00e9, autorise 2 types d\u2019usage\u00a0:<\/p>\n<ul>\n<li aria-level=\"1\">l\u2019usage individuel permettant de soigner le patient et qui autorise le partage de donn\u00e9es entre celui-ci et le syst\u00e8me de soin\u00a0;<\/li>\n<li aria-level=\"1\">la recherche et le pilotage du syst\u00e8me, \u00e0 condition que les donn\u00e9es passent d\u2019abord par un processus d\u2019anonymisation.<\/li>\n<\/ul>\n<p>Maintenant, voyons comment \u00eatre conforme au RGPD.<\/p>\n<h4><i>Comment \u00eatre conforme au RGPD en tant que professionnel de la sant\u00e9\u00a0?<\/i><\/h4>\n<figure id=\"attachment_695\" aria-describedby=\"caption-attachment-695\" style=\"width: 525px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-695\" src=\"https:\/\/poyesis.fr\/blogs\/wp-content\/uploads\/2023\/10\/image1-683x1024.png\" alt=\"Femme en t\u00e9l\u00e9 consultation avec un m\u00e9d\u00e9cin\" width=\"525\" height=\"787\" srcset=\"https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image1-683x1024.png 683w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image1-200x300.png 200w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image1-768x1152.png 768w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image1-1024x1536.png 1024w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image1-750x1125.png 750w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image1-1140x1710.png 1140w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image1.png 1333w\" sizes=\"(max-width: 525px) 100vw, 525px\" \/><figcaption id=\"caption-attachment-695\" class=\"wp-caption-text\">Femme en t\u00e9l\u00e9 consultation avec un m\u00e9d\u00e9cin<\/figcaption><\/figure>\n<p>Pour que votre entreprise de sant\u00e9 soit d\u00e9clar\u00e9e conforme au RGPD, vous devez respecter les trois conditions suivantes :<\/p>\n<ul>\n<li aria-level=\"1\">vous informez les patients sur le traitement de leurs donn\u00e9es de mani\u00e8re concise, transparente, compr\u00e9hensible et accessible\u00a0;<\/li>\n<li aria-level=\"1\">vous prot\u00e9gez les contenus sensibles contre les acc\u00e8s non-autoris\u00e9s ou illicites, contre la suppression, la perte et la d\u00e9gradation\u00a0;<\/li>\n<li aria-level=\"1\">En cas de violations de donn\u00e9es personnelles, vous devez avertir la CNIL dans les 72 h suivant la d\u00e9couverte de la faille informatique. De plus, vous devez aussi informer les personnes concern\u00e9es que leurs donn\u00e9es ont \u00e9t\u00e9 vol\u00e9es.<\/li>\n<\/ul>\n<p>Si vous souhaitez en apprendre plus sur le sujet, <a href=\"https:\/\/www.cnil.fr\/fr\/le-rgpd-applique-au-secteur-de-la-sante\" target=\"_blank\" rel=\"noopener\">voici la page de la CNIL qui d\u00e9taille toutes les exigences europ\u00e9ennes<\/a> en mati\u00e8re de protection des donn\u00e9es de sant\u00e9.<\/p>\n<h4><i>Quelles sont les sanctions encourues si votre \u00e9tablissement de sant\u00e9 n\u2019est pas conforme au RGPD\u00a0?<\/i><\/h4>\n<p>Si jamais vous \u00eates pris la main dans le sac pour non-respect du RGPD, voici les sanctions pr\u00e9vues par le r\u00e9gulateur :<\/p>\n<ul>\n<li aria-level=\"1\">des sanctions administratives\u00a0;<\/li>\n<li aria-level=\"1\">p\u00e9nales\u00a0;<\/li>\n<li aria-level=\"1\">financi\u00e8res\u00a0;<\/li>\n<li aria-level=\"1\">Ou encore des sanctions en d\u00e9ficit d\u2019image.<\/li>\n<\/ul>\n<p>Concernant les sanctions administratives, sachez qu\u2019en plus de celles-ci, <a href=\"https:\/\/www.cnil.fr\/fr\/reglement-europeen-protection-donnees\/chapitre6#Article58\" target=\"_blank\" rel=\"noopener\">l\u2019article 58 du RGPD<\/a> permet aux autorit\u00e9s de contr\u00f4le de vous sanctionner davantage. On parle alors de mesures correctrices.<\/p>\n<p>Et si elles sont jug\u00e9es insuffisantes, <a href=\"https:\/\/www.cnil.fr\/fr\/reglement-europeen-protection-donnees\/chapitre8\" target=\"_blank\" rel=\"noopener\">l\u2019article 84 du RGPD<\/a> conf\u00e8re le pouvoir aux \u00e9tats de vous envoyer derri\u00e8re les barreaux. Avec en prime des amendes sal\u00e9es.<\/p>\n<p>Enfin, les sanctions financi\u00e8res sont calcul\u00e9es de la mani\u00e8re suivante\u00a0:<\/p>\n<ul>\n<li aria-level=\"1\">10 millions d\u2019euros ou 2 % de votre chiffre d\u2019affaires si vous ne respectez pas les conditions du recueil du consentement des enfants ou le principe de privacy by design\u00a0;<\/li>\n<li aria-level=\"1\">20 millions d\u2019euros ou 4 % de votre chiffre d&rsquo;affaires si vous violez le principe de traitement des donn\u00e9es ou ne respectez pas les conditions de lic\u00e9it\u00e9.<\/li>\n<\/ul>\n<p>Si vous souhaitez en apprendre plus sur les sanctions du RGPD, <a href=\"https:\/\/www.legalplace.fr\/guides\/rgpd-sanction\/\" target=\"_blank\" rel=\"noopener\">Legal Place en a fait un excellent billet de blog<\/a>.<\/p>\n<p>Ces sanctions ont d\u00e9j\u00e0 \u00e9t\u00e9 appliqu\u00e9es plusieurs fois, le cas de l\u2019h\u00f4pital de Barreiro au Portugal \u00e9tant sans doute le cas le plus connu.<\/p>\n<p>La cause : l\u2019\u00e9tablissement portugais avait une politique d\u2019acc\u00e8s aux bases de donn\u00e9es des patients beaucoup trop laxiste.<\/p>\n<p>En effet, l\u2019\u00e9tablissement m\u00e9dical comptait pas moins de 985 acc\u00e8s avec des privil\u00e8ges de m\u00e9decins\u2026 <b>alors qu\u2019il n\u2019y avait que 296 m\u00e9decins en service<\/b>. Comble de l\u2019horreur, le personnel administratif avait exactement les m\u00eames acc\u00e8s que les m\u00e9decins.<\/p>\n<p>Si vous souhaitez en apprendre plus sur cette histoire, <a href=\"https:\/\/epione-simusante.fr\/ecampus\/pluginfile.php\/132464\/mod_resource\/content\/1\/3_S%C3%A9curit%C3%A9.pdf\" target=\"_blank\" rel=\"noopener\">faites un tour sur le site epione-simusante.fr<\/a>.<\/p>\n<h3>La certification H\u00e9bergeurs de Donn\u00e9es de Sant\u00e9 HDS<\/h3>\n<p>Le HDS est une certification destin\u00e9e aux professionnels europ\u00e9ens de l\u2019h\u00e9bergement et de l\u2019infog\u00e9rance des donn\u00e9es \u00e0 caract\u00e8re personnel. Comprenez par l\u00e0 les h\u00e9bergeurs de donn\u00e9es de sant\u00e9.<\/p>\n<p>Obligatoire depuis 2018,<b> le HDS est d\u00e9livr\u00e9 en France par l\u2019Agence du Num\u00e9rique en Sant\u00e9 (ANS)<\/b> et n\u2019est valide que trois ans. Pour l\u2019avoir, vous devez \u00eatre conforme \u00e0 deux normes ISO\u00a0:<\/p>\n<ul>\n<li aria-level=\"1\">la norme ISO 27 001 relative au Management de la Protection de la vie priv\u00e9e\u00a0;<\/li>\n<li aria-level=\"1\">la norme ISO 20 000 relative au Management des Services informatiques.<\/li>\n<\/ul>\n<p>Vous l\u2019avez compris, cette norme vise les h\u00e9bergeurs. Mais elle peut aussi vous concerner dans deux cas\u00a0:<\/p>\n<ul>\n<li aria-level=\"1\">vous h\u00e9bergez les donn\u00e9es de vos patients sur des serveurs interne\u00a0;<\/li>\n<li aria-level=\"1\">vous stockez une partie de vos donn\u00e9es \u00e0 caract\u00e8re personnel sur le cloud et l\u2019autre sur vos propres serveurs.<\/li>\n<\/ul>\n<p>Dans ces cas-l\u00e0, vous n\u2019avez pas le choix\u00a0: vous allez devoir \u00eatre conforme au HDS, en plus du RGPD.<\/p>\n<p>Sachez qu\u2019il existe deux types de certifications HDS r\u00e9parties en six niveaux\u00a0:<\/p>\n<ul>\n<li aria-level=\"1\">le certificat h\u00e9bergeur d\u2019infrastructure physique, qui va du niveau 1 jusqu\u2019au niveau 2 ;<\/li>\n<li aria-level=\"1\">le certificat h\u00e9bergeur infog\u00e9reur, qui va du niveau 3 jusqu\u2019au niveau 6.<\/li>\n<\/ul>\n<p>Voyons-les en d\u00e9tail tout de suite.<\/p>\n<h4><i>Le certificat H\u00e9bergeur d\u2019Infrastructure Physique<\/i><\/h4>\n<p>Si vous envisagez d\u2019h\u00e9berger uniquement les donn\u00e9es sur votre site sans \u00eatre la personne qui les traite, alors ce certificat vous concerne.<\/p>\n<p>Selon la description officielle, voici ce qu\u2019il recommande :<\/p>\n<ul>\n<li aria-level=\"1\">la mise \u00e0 disposition, le maintien en condition op\u00e9rationnelle de l\u2019infrastructure mat\u00e9rielle du syst\u00e8me d\u2019information utilis\u00e9 pour traiter de la donn\u00e9e de sant\u00e9 ;<\/li>\n<li aria-level=\"1\">la mise \u00e0 disposition, le maintien en condition op\u00e9rationnelle des sites physiques permettant d\u2019h\u00e9berger l\u2019infrastructure mat\u00e9rielle du syst\u00e8me d\u2019information utilis\u00e9 pour traiter les donn\u00e9es de sant\u00e9.<\/li>\n<\/ul>\n<p>Le certificat h\u00e9bergeur ne traite donc pas de l\u2019infog\u00e9rance des donn\u00e9es, raison pour laquelle il ne couvre que les niveaux 1 et 2 du HDS.<\/p>\n<p>Maintenant, si vous allez traiter ces donn\u00e9es, alors le prochain est fait pour vous.<\/p>\n<h4><i>Le certificat H\u00e9bergeur Infog\u00e9reur<\/i><\/h4>\n<p>Allant du niveau 3 jusqu\u2019au niveau 6 (le dernier), ce certificat se concentre sur l\u2019infog\u00e9rance du syst\u00e8me d\u2019information traitant des donn\u00e9es de sant\u00e9.<\/p>\n<p>Voici ce que dit sa description officielle :<\/p>\n<ul>\n<li aria-level=\"1\">la mise \u00e0 disposition et le maintien en condition op\u00e9rationnelle de l\u2019infrastructure virtuelle du syst\u00e8me d\u2019information de sant\u00e9 ;<\/li>\n<li aria-level=\"1\">la mise \u00e0 disposition et le maintien en condition op\u00e9rationnelle de la plateforme d\u2019h\u00e9bergement d\u2019applications du syst\u00e8me d\u2019information ;<\/li>\n<li aria-level=\"1\">l\u2019administration et l\u2019exploitation du syst\u00e8me d\u2019information contenant les donn\u00e9es de sant\u00e9 ;<\/li>\n<li aria-level=\"1\">la sauvegarde externalis\u00e9e des donn\u00e9es de sant\u00e9.<\/li>\n<\/ul>\n<p>Si vous d\u00e9cidez de faire h\u00e9berger vos donn\u00e9es par un h\u00e9bergeur tiers, assurez-vous toujours qu\u2019il poss\u00e8de cette certification. Car oui, tous les h\u00e9bergeurs ne sont pas certifi\u00e9s HDS 6 comme Amazon.<\/p>\n<p><a href=\"https:\/\/poyesis.fr\/blogs\/rgpd-vs-cloud-act-heberger-vos-donnees-chez-aws-france-est-une-bonne-idee\" target=\"_blank\" rel=\"noopener\">Un argument de poids si vous h\u00e9sitez \u00e0 h\u00e9berger vos donn\u00e9es sur Amazon AWS<\/a>.<\/p>\n<h4><i>La norme am\u00e9ricaine HIPAA<\/i><\/h4>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-697\" src=\"https:\/\/poyesis.fr\/blogs\/wp-content\/uploads\/2023\/10\/image4-769x1024.png\" alt=\"\" width=\"525\" height=\"699\" srcset=\"https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image4-769x1024.png 769w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image4-225x300.png 225w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image4-768x1022.png 768w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image4-1154x1536.png 1154w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image4-750x998.png 750w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image4-1140x1517.png 1140w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image4.png 1502w\" sizes=\"(max-width: 525px) 100vw, 525px\" \/><\/p>\n<p>Faites-vous des affaires sur le territoire de l\u2019oncle Sam ?<\/p>\n<p>Si votre r\u00e9ponse est non, cette partie ne vous concerne pas. Dans le cas contraire, vous devriez pr\u00eater attention \u00e0 la loi HIPAA.<\/p>\n<p>Visant les structures m\u00e9dicales depuis 1986, elle permet \u00e0 l\u2019Office for Civil Rights (OCR) d\u2019auditer les syst\u00e8mes d\u2019information des structures m\u00e9dicales. Et voici les 7 \u00e9l\u00e9ments obligatoires pour que vous soyez d\u00e9clar\u00e9 conforme :<\/p>\n<ol>\n<li aria-level=\"1\">la mise en \u0153uvre des politiques, des proc\u00e9dures et des normes de conduite \u00e9crites ;<\/li>\n<li aria-level=\"1\">la d\u00e9signation d\u2019un responsable et d\u2019un comit\u00e9 de conformit\u00e9 ;<\/li>\n<li aria-level=\"1\">la mise en place d\u2019une formation et d\u2019un enseignement efficaces ;<\/li>\n<li aria-level=\"1\">le d\u00e9veloppement de lignes de communication efficaces ;<\/li>\n<li aria-level=\"1\">la mise en place d\u2019un contr\u00f4le et d\u2019un audit interne ;<\/li>\n<li aria-level=\"1\">la mise en place d\u2019une publicit\u00e9 ad\u00e9quate destin\u00e9e \u00e0 faire respecter les normes ;<\/li>\n<li aria-level=\"1\">enfin, vous devez r\u00e9pondre aux infractions d\u00e9tect\u00e9es et prendre des mesures correctives le plus rapidement possible.<\/li>\n<\/ol>\n<p>Voil\u00e0 !<\/p>\n<p>Pour en apprendre plus sur la loi HIPAA, il existe un excellent guide appel\u00e9 <a href=\"https:\/\/www.hipaaguide.net\/hipaa-for-dummies\" target=\"_blank\" rel=\"noopener\">HIPAA for dummies<\/a>.<\/p>\n<p>Une fois que vous serez certain que votre \u00e9tablissement m\u00e9dical respecte ces normes, ce ne sera pas fini. Vous devrez en plus mettre en place des barri\u00e8res de s\u00e9curit\u00e9 anti-hackers.<\/p>\n<p>Et justement, on vous en a list\u00e9 quelques-unes.<\/p>\n<h2>5 actions \u00e0 mettre en place pour prot\u00e9ger vos donn\u00e9es de sant\u00e9<\/h2>\n<p>Sans plus tarder, les voici.<\/p>\n<h3>1 &#8211; Cr\u00e9er des mots de passe forts et diversifi\u00e9s<\/h3>\n<p>\u00c7a peut sembler basique, et pourtant. Vous serez surpris en voyant le nombre de p\u00e9riph\u00e9riques qui conservent exactement les m\u00eames mots de passe qu\u2019\u00e0 leurs sorties d\u2019usine.<\/p>\n<p>D\u2019ailleurs, est-ce que vous avez d\u00e9j\u00e0 pris la peine de changer le mot de passe de toutes vos cam\u00e9ras connect\u00e9es ? De votre robot aspirateur connect\u00e9 ? Votre Smart TV ?, etc.<\/p>\n<p>Bref, vous voyez le sch\u00e9ma.<\/p>\n<p>Et c\u2019est pr\u00e9cis\u00e9ment la m\u00eame chose en ce qui concerne les dispositifs m\u00e9dicaux connect\u00e9s. De nombreux scanners, tensiom\u00e8tres et oxym\u00e8tres connect\u00e9s sont mis en service sans qu\u2019un DSI ne pense \u00e0 changer leurs mots de passe.<\/p>\n<p>R\u00e9sultat : une surface d\u2019attaque large, difficile \u00e0 surveiller et avec beaucoup de points d\u2019entr\u00e9e. Un paradis pour les hackers adeptes des attaques de force brute. Un enfer pour l\u2019\u00e9tablissement m\u00e9dical et les patients concern\u00e9s.<\/p>\n<p>Heureusement, vous pouvez \u00e9viter cela en prenant le soin de cr\u00e9er des mots de passe forts. Ces derniers doivent inclure :<\/p>\n<ul>\n<li aria-level=\"1\">des lettres majuscules et minuscules ;<\/li>\n<li aria-level=\"1\">des chiffres ;<\/li>\n<li aria-level=\"1\">des symboles tels que @, &amp;, etc.<\/li>\n<\/ul>\n<p><b>Enfin, vous formez votre personnel \u00e0 ne pas \u00e9crire leurs identifiants sur des post-its ou sur un fichier texte sur le bureau<\/b>.<\/p>\n<h3>2 &#8211; Crypter les donn\u00e9es et les p\u00e9riph\u00e9riques<\/h3>\n<p>Imaginez un instant\u2026<\/p>\n<p>Vos \u00e9quipes re\u00e7oivent un patient qui a fait un grave accident de voiture. Apr\u00e8s l\u2019avoir stabilis\u00e9 aux urgences, le m\u00e9decin urgentiste cr\u00e9e son carnet num\u00e9rique. Puis, au vu de l\u2019\u00e9tat du patient, recommande une radiologie.<\/p>\n<p>Son dossier num\u00e9rique est donc transf\u00e9r\u00e9 des urgences vers le service de radiologie. Et l\u00e0, il s\u2019av\u00e8re que votre patient souffre de plusieurs fractures, son dossier est mis \u00e0 disposition du service de traumatologie, sauf que celui-ci est plein. Par cons\u00e9quent, vous r\u00e9f\u00e9rez le patient vers une autre structure hospitali\u00e8re \u00e0 laquelle vous transf\u00e9rez son carnet num\u00e9rique.<\/p>\n<p>Est-ce que vous voyez o\u00f9 nous voulons en venir avec ce sc\u00e9nario ?<\/p>\n<p>Les dossiers num\u00e9riques de vos patients transitent \u00e0 plusieurs reprises entre diff\u00e9rents r\u00e9seaux informatiques.<\/p>\n<p>Et \u00e7a pose un probl\u00e8me : des hackers peuvent profiter d\u2019une faille dans un wifi mal prot\u00e9g\u00e9 pour r\u00e9cup\u00e9rer les donn\u00e9es. Avec le d\u00e9veloppement de la t\u00e9l\u00e9m\u00e9decine, de plus en plus de m\u00e9decins acc\u00e8dent \u00e0 ces contenus \u00e0 distance sur des r\u00e9seaux peu prot\u00e9g\u00e9s et parfois sans firewall.<\/p>\n<p>Pire encore, un cyberpirate rus\u00e9 peut en profiter pour infecter votre r\u00e9seau et mettre en place une <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Attaque_de_l%27homme_du_milieu\" target=\"_blank\" rel=\"noopener\">attaque de l\u2019homme du milieu<\/a>.<\/p>\n<p>Heureusement, vous pouvez \u00e9viter qu\u2019une fuite de donn\u00e9es se produise en cryptant les donn\u00e9es. Seule la personne avec la cl\u00e9 de chiffrement est capable de les d\u00e9chiffrer. Pour les autres, les donn\u00e9es de vos patients ne seront qu\u2019un amas de bit impossible \u00e0 comprendre.<\/p>\n<p>Pour renforcer davantage votre barri\u00e8re num\u00e9rique, vous pouvez aussi mettre en place un APN priv\u00e9. Il agit comme un tunnel qui s\u00e9curisera la communication entre vos diff\u00e9rents terminaux.<\/p>\n<h3>3 &#8211; Former vos collaborateurs sur les gestes anti-piratage<\/h3>\n<figure id=\"attachment_696\" aria-describedby=\"caption-attachment-696\" style=\"width: 500px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-696\" src=\"https:\/\/poyesis.fr\/blogs\/wp-content\/uploads\/2023\/10\/image3.png\" alt=\"M\u00e9decin devant un laptop\" width=\"500\" height=\"750\" srcset=\"https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image3.png 500w, https:\/\/poyesis.fr\/wp-content\/uploads\/2023\/10\/image3-200x300.png 200w\" sizes=\"(max-width: 500px) 100vw, 500px\" \/><figcaption id=\"caption-attachment-696\" class=\"wp-caption-text\">M\u00e9decin devant un laptop<\/figcaption><\/figure>\n<p><a href=\"https:\/\/resourceshub.wpengine.com\/resources\/healthcare-data-security-report\/\" target=\"_blank\" rel=\"noopener\">Saviez-vous que 51 % des failles de s\u00e9curit\u00e9 sont dues \u00e0 des erreurs humaines\u202f?<\/a><\/p>\n<p>Que ce soit l\u2019un de vos collaborateurs qui ouvre un mail d\u2019hame\u00e7onnage, un autre qui oublie de se d\u00e9connecter, etc.<\/p>\n<p>Selon un rapport datant de 2021 du groupe Cyber Security Insider, <a href=\"https:\/\/www.cybersecurity-insiders.com\/portfolio\/2021-insider-threat-report-gurucul\/\" target=\"_blank\" rel=\"noopener\">98 % des \u00e9tablissements de sant\u00e9 sont vuln\u00e9rables \u00e0 ce type de faille<\/a>. Pour vous faire une id\u00e9e, dites-vous que c\u2019est le plus haut taux de menaces parmi toutes les industries.<\/p>\n<p>Ici, vous n\u2019avez qu\u2019une seule chose \u00e0 faire : \u00e9duquer et former vos collaborateurs sur les mesures de protection des donn\u00e9es.<\/p>\n<p>Cerise sur le g\u00e2teau : vous pouvez aussi mettre en place une politique d\u2019acc\u00e8s aux donn\u00e9es qui garantit que vos collaborateurs n\u2019auront acc\u00e8s qu\u2019aux donn\u00e9es qui leur sont utiles pour ex\u00e9cuter leurs t\u00e2ches.<\/p>\n<h3>4 &#8211; Choisir un h\u00e9bergeur adapt\u00e9<\/h3>\n<p>Vous souvenez-vous de la norme HDS dont nous parlions plus t\u00f4t ? C\u2019est ici qu\u2019elle entre en jeu.<\/p>\n<p>En plus d\u2019\u00eatre conforme au RGPD, le datacenter qui h\u00e9bergera vos donn\u00e9es doit aussi \u00eatre certifi\u00e9 HDS jusqu\u2019au niveau 3 au moins.<\/p>\n<p>Et avant que vous ne vous posiez la question, Amazon AWS est certifi\u00e9 HDS du niveau 1 jusqu\u2019au niveau 6. Mais ce n\u2019est pas le seul cloud provider qui cumule toutes les certifications HDS.<\/p>\n<p>En voici d\u2019autres :<\/p>\n<ul>\n<li aria-level=\"1\">Google Cloud Platform ;<\/li>\n<li aria-level=\"1\">Cegedim Cloud ;<\/li>\n<li aria-level=\"1\">Cloud Temple ;<\/li>\n<li aria-level=\"1\">Data One ;<\/li>\n<li aria-level=\"1\">EXODATA ;<\/li>\n<li aria-level=\"1\">Euris Health Cloud.<\/li>\n<\/ul>\n<p>Pour savoir si le prestataire \u00e0 qui vous voulez confier l\u2019h\u00e9bergement de vos donn\u00e9es de sant\u00e9 est certifi\u00e9 HDS, <a href=\"https:\/\/esante.gouv.fr\/offres-services\/hds\/liste-des-herbergeurs-certifies\" target=\"_blank\" rel=\"noopener\">rendez-vous sur le site de l\u2019Agence du Num\u00e9rique en Sant\u00e9<\/a>. Ensuite, appuyez sur les touches CTRL + F et tapez le nom de l\u2019h\u00e9bergeur qui vous int\u00e9resse.<\/p>\n<p>S\u2019il n\u2019y appara\u00eet pas, prenez vos jambes \u00e0 votre cou.<\/p>\n<h3>5 &#8211; Choisir une agence qui va int\u00e9grer la cybers\u00e9curit\u00e9 de votre syst\u00e8me informatique d\u00e8s la conception<\/h3>\n<p>Plus une faille de s\u00e9curit\u00e9 est d\u00e9tect\u00e9e t\u00f4t, moins elle est co\u00fbteuse \u00e0 r\u00e9parer. Alors pourquoi ne pas l\u2019anticiper avant la cr\u00e9ation de votre plateforme ?<\/p>\n<p>C\u2019est ce que nous vous proposons chez Poyesis.<\/p>\n<p>Avant m\u00eame d\u2019avoir \u00e9crit une seule ligne de code, nos \u00e9quipes IT analysent tous les sc\u00e9narios pouvant mener \u00e0 un vol de donn\u00e9es. Ensuite, nous mettons tout en place pour que cela n\u2019arrive pas.<\/p>\n<p>Cons\u00e9quence : vos donn\u00e9es sont prot\u00e9g\u00e9es bien avant la publication de votre application.<\/p>\n<p>Avez-vous un projet de sant\u00e9 dont vous voulez discuter ? <a href=\"https:\/\/poyesis.fr\/contactez-nous\/\">Contactez notre chef de projet informatique<\/a>. C\u2019est gratuit et sans engagement, alors pourquoi h\u00e9siter ?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>C\u2019est le nombre d\u2019attaques informatiques visant les structures m\u00e9dicales aux USA en 2022 recens\u00e9es par l\u2019HIPAA. Un nombre en nette augmentation par rapport \u00e0 2020 qui illustre bien une nouveaut\u00e9 : la sant\u00e9 connect\u00e9e et les carnets de sant\u00e9 num\u00e9rique sont les nouvelles cibles phares des cyberpirates. Alors, comment prot\u00e9ger vos donn\u00e9es de sant\u00e9 prot\u00e9g\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":698,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard","override":[{"template":"7","single_blog_custom":"553","parallax":"1","fullscreen":"1","layout":"no-sidebar-narrow","sidebar":"default-sidebar","second_sidebar":"default-sidebar","sticky_sidebar":"1","share_position":"floatbottom","share_float_style":"share-normal","show_share_counter":"1","show_view_counter":"1","show_featured":"1","show_post_meta":"1","show_post_author":"1","show_post_author_image":"1","show_post_date":"1","post_date_format":"default","post_date_format_custom":"Y\/m\/d","show_post_category":"1","post_reading_time_wpm":"300","post_calculate_word_method":"str_word_count","show_zoom_button":"0","zoom_button_out_step":"2","zoom_button_in_step":"3","number_popup_post":"1","show_post_related":"1"}],"image_override":[{"single_post_thumbnail_size":"crop-500","single_post_gallery_size":"crop-500"}],"trending_post_position":"meta","trending_post_label":"Trending","sponsored_post_label":"Sponsored by","disable_ad":"0","subtitle":""},"jnews_primary_category":[],"jnews_override_bookmark_settings":{"override_bookmark_button":"0","override_show_bookmark_button":"0"},"jnews_override_counter":{"view_counter_number":"0","share_counter_number":"0","like_counter_number":"0","dislike_counter_number":"0"},"footnotes":""},"categories":[28],"tags":[166,118,167,168,169,148],"class_list":["post-693","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-business","tag-cnil","tag-cybersecurite","tag-donnees-de-sante","tag-donnees-medicales","tag-hipaa","tag-rgpd"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/posts\/693","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/comments?post=693"}],"version-history":[{"count":1,"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/posts\/693\/revisions"}],"predecessor-version":[{"id":1195,"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/posts\/693\/revisions\/1195"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/media\/698"}],"wp:attachment":[{"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/media?parent=693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/categories?post=693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/poyesis.fr\/blogs\/wp-json\/wp\/v2\/tags?post=693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}