En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/06/2017
    OW2con’17

    OW2 anime une communauté open source mondiale dédiée à l'essor de logiciels libres et un…

    en détail En détail...
Innovaphone_RTC_leaderboard

Santé : ORPEA assure la sécurité avec son propre SOC !

Schneider_BackUPSApc_pavé

TROPHEES_SiT2017_p

IT & sécurité

Toute organisation moderne doit anticiper et résoudre au plus vite chaque incident pouvant perturber ses activités. Une agilité offerte par le NSOC d’ORPEA (Network & Security Operation Center), un dispositif rare dans le domaine de la santé.

 

Le vendredi 14 octobre 2016 marque un jalon important pour le groupe français ORPEA. Ce jour-là, la certification ISO 27001 est accordée par Bureau Veritas au leader européen de la prise en charge de la dépendance. Cette mise en conformité récompense neuf mois d’efforts et de coopération intense entre les métiers et la DSI. « Le système de management de la sécurité des informations concerne 45 000 salariés répartis en Europe, dans 733 cliniques et maisons de retraite, où l’hébergement des données patients est considéré comme une activité stratégique », souligne Mauro Israël, expert cyber-sécurité du groupe ORPEA. Il dresse un bilan encourageant du projet NSOC, ce nouveau centre opérationnel de supervision et de sécurité qui a motivé les métiers par sa communication visuelle et ses tableaux de bord multicolores, dignes des meilleurs.

Données de santé confidentielles

C’est un changement de culture qui vient de s’opérer, apprécie l’expert: « Le modèle proactif est désormais privilégié par rapport à une réaction aux incidents constatés, qui prévalait jusque-là. Il fallait prendre les devants notamment face à l’essor des ransomwares. Notre démarche ISO 27001 traduit aussi une meilleure organisation, une infrastructure supervisée de bout-en-bout, et une confiance avec les métiers, gros utilisateurs d’informatique ».

Orpea-supervision-screenshot

Parmi les cyber-risques redoutés, la fuite de données confidentielles et le détournement potentiel de ressources affaiblissent des services techniques parfois longs et délicats à reconfigurer. Or les soins prodigués aux résidents et patients exigent d’accéder rapidement à l’information, partout et, à tout moment. « Nous avons subi plusieurs cyberattaques, qui n’ont jamais affecté de manière significative ou importante notre service jusqu’ici ; mais, dans notre démarche d’amélioration continue des pratiques, nous avons souhaité remonter notre niveau de sécurité, en particulier pour lutter efficacement contre les rançongiciels (ransomwares) », retrace l’expert.

Vulnérabilités suivies en temps réel

On trouve plus souvent une cellule NSOC chez les opérateurs télécoms et dans les instances gouvernementales ou de défense, que dans le domaine de la santé. ORPEA dispose, il est vrai, de son propre datacenter situé dans ses locaux de Puteaux. Ce site, de niveau TIER 3+ aux dispositifs redondants, héberge une vaste ferme de plus de 500 serveurs essentiellement CITRIX. Les applications réalisées sous Windev et les bases Oracle pourraient y faire l’objet d’attaques préjudiciables. Le NSOC était donc la réponse appropriée pour protéger un tel système d’informations.

L’enjeu du projet consiste bien à améliorer le socle de sécurité complet des applications et des données de santé.

La direction générale a bien soutenu les arbitrages budgétaires nécessaires et a chargé la DSI, dirigée par Victor Rodrigues, de réunir les compétences nécessaires au pilotage du NSOC, soit sept équivalents temps plein. Ainsi, le RSSI, David Rodrigues, la CIL, Valérie Muller et le DSI adjoint, Mehdi Gasmi, ont travaillé de concert pour la mise en œuvre des processus.

L’outillage mis en œuvre alerte les équipes, facilite les diagnostics puis recommande des mesures correctives. La traçabilité des activités des admins retient Balabit comme solution, tandis que les vulnérabilités sont pistées et corrigées via Cyberwatch et, les malwares éradiqués par Intel-McAfee. Les systèmes sont inventoriés et patchés via l’outil BMC Numara, et les sauvegardes synchronisées avec le site de secours, assurées par CommVault. Le chiffrement de fichiers dans les échanges point à point entre soignants retient BlueFiles, agréé par le Ministère de la Santé. La supervision des infrastructures s’effectue au travers du logiciel POM Monitoring et quelques outils complémentaires sont utilisés pour optimiser les performances.

TMM et DCI sont les sociétés engagées dans le support du SI et le site de secours. Nous prévoyons de mettre en place un SIEM complet pour l’analyse et les alertes des événements de sécurité en temps réel », précise Mauro Israël. De nouveaux horizons s’ouvrent à présent autour des capteurs et objets connectés, qui pourraient aider à remonter les alertes vitales de patients aux personnes habilitées par exemple.


 

Auteur : Olivier Bouzereau

Santé : ORPEA assure la sécurité avec son propre SOC !
1 (20%) 2 votes

Web Real Time Communication, la nouvelle révolution ?

Le WebRTC signifie « Web Real Time Communication » est un nouveau standard ouvert. Il permet de transférer en temps réel la voix, la vidéo, et le partage d’application d’un navigateur à un autre pour communiquer directement sur internet.

Plus d’information

Sondage

La volonté de développer le Numérique doit être un critère pour le choix du Président de la République ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Accès indirects SAP : l'USF s'inquiète suite à une décision de justice britannique

    La décision récente d’un tribunal britannique reconnaissant l’exigibilité de droits de licence SAP pour des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Pour une sécurité optimale des environnements cloud actuels

    Suivez le guide pour renforcer votre sécurité : Christophe Auberger, directeur technique France, Fortinet. Les grandes…

    > En savoir plus...
Etudes/Enquêtes
  • Marché mondial de l’IT : hausse de 1,4% en 2017, de 2,9% en 2018, selon Gartner

    Gartner prévoit que les dépenses mondiales de l’IT atteindront 3500 milliards de dollars en 2017,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Schneider_BackUPSApc_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Sécuriser le Cloud public et le cloud hybride

    > Voir le livre
  • Etes-vous en conformité avec les nouvelles règles européennes et l’ « état de l’art »…

    > Voir le livre
Schneider_BackUPSApc_skycraper