En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Appels d'offres en cours
  • Site internet de réservation dans le domaine VTC
    < 3 000 €
    > En savoir plus
  • Mise en place d'un site E-commerce dans la vente d'accessoires pour animaux
    < 1 500 €
    > En savoir plus
  • Création d'un site vitrine pour une société de conseil aux entreprises
    <900 €
    > En savoir plus
Paessler_Restez-au-top-Securite_Leaderboard

Santé : ORPEA assure la sécurité avec son propre SOC !

elo_processus pointe_pave

TROPHEES_SiT2017_p

IT & sécurité

Toute organisation moderne doit anticiper et résoudre au plus vite chaque incident pouvant perturber ses activités. Une agilité offerte par le NSOC d’ORPEA (Network & Security Operation Center), un dispositif rare dans le domaine de la santé.

 

Le vendredi 14 octobre 2016 marque un jalon important pour le groupe français ORPEA. Ce jour-là, la certification ISO 27001 est accordée par Bureau Veritas au leader européen de la prise en charge de la dépendance. Cette mise en conformité récompense neuf mois d’efforts et de coopération intense entre les métiers et la DSI. « Le système de management de la sécurité des informations concerne 45 000 salariés répartis en Europe, dans 733 cliniques et maisons de retraite, où l’hébergement des données patients est considéré comme une activité stratégique », souligne Mauro Israël, expert cyber-sécurité du groupe ORPEA. Il dresse un bilan encourageant du projet NSOC, ce nouveau centre opérationnel de supervision et de sécurité qui a motivé les métiers par sa communication visuelle et ses tableaux de bord multicolores, dignes des meilleurs.

Données de santé confidentielles

C’est un changement de culture qui vient de s’opérer, apprécie l’expert: « Le modèle proactif est désormais privilégié par rapport à une réaction aux incidents constatés, qui prévalait jusque-là. Il fallait prendre les devants notamment face à l’essor des ransomwares. Notre démarche ISO 27001 traduit aussi une meilleure organisation, une infrastructure supervisée de bout-en-bout, et une confiance avec les métiers, gros utilisateurs d’informatique ».

Orpea-supervision-screenshot

Parmi les cyber-risques redoutés, la fuite de données confidentielles et le détournement potentiel de ressources affaiblissent des services techniques parfois longs et délicats à reconfigurer. Or les soins prodigués aux résidents et patients exigent d’accéder rapidement à l’information, partout et, à tout moment. « Nous avons subi plusieurs cyberattaques, qui n’ont jamais affecté de manière significative ou importante notre service jusqu’ici ; mais, dans notre démarche d’amélioration continue des pratiques, nous avons souhaité remonter notre niveau de sécurité, en particulier pour lutter efficacement contre les rançongiciels (ransomwares) », retrace l’expert.

Vulnérabilités suivies en temps réel

On trouve plus souvent une cellule NSOC chez les opérateurs télécoms et dans les instances gouvernementales ou de défense, que dans le domaine de la santé. ORPEA dispose, il est vrai, de son propre datacenter situé dans ses locaux de Puteaux. Ce site, de niveau TIER 3+ aux dispositifs redondants, héberge une vaste ferme de plus de 500 serveurs essentiellement CITRIX. Les applications réalisées sous Windev et les bases Oracle pourraient y faire l’objet d’attaques préjudiciables. Le NSOC était donc la réponse appropriée pour protéger un tel système d’informations.

L’enjeu du projet consiste bien à améliorer le socle de sécurité complet des applications et des données de santé.

La direction générale a bien soutenu les arbitrages budgétaires nécessaires et a chargé la DSI, dirigée par Victor Rodrigues, de réunir les compétences nécessaires au pilotage du NSOC, soit sept équivalents temps plein. Ainsi, le RSSI, David Rodrigues, la CIL, Valérie Muller et le DSI adjoint, Mehdi Gasmi, ont travaillé de concert pour la mise en œuvre des processus.

L’outillage mis en œuvre alerte les équipes, facilite les diagnostics puis recommande des mesures correctives. La traçabilité des activités des admins retient Balabit comme solution, tandis que les vulnérabilités sont pistées et corrigées via Cyberwatch et, les malwares éradiqués par Intel-McAfee. Les systèmes sont inventoriés et patchés via l’outil BMC Numara, et les sauvegardes synchronisées avec le site de secours, assurées par CommVault. Le chiffrement de fichiers dans les échanges point à point entre soignants retient BlueFiles, agréé par le Ministère de la Santé. La supervision des infrastructures s’effectue au travers du logiciel POM Monitoring et quelques outils complémentaires sont utilisés pour optimiser les performances.

TMM et DCI sont les sociétés engagées dans le support du SI et le site de secours. Nous prévoyons de mettre en place un SIEM complet pour l’analyse et les alertes des événements de sécurité en temps réel », précise Mauro Israël. De nouveaux horizons s’ouvrent à présent autour des capteurs et objets connectés, qui pourraient aider à remonter les alertes vitales de patients aux personnes habilitées par exemple.


 

Auteur : Olivier Bouzereau

Santé : ORPEA assure la sécurité avec son propre SOC !
2.33 (46.67%) 3 votes

Surmonter une attaque de cryptovirus

La récente attaque WannaCry a, une fois de plus, prouvé la vulnérabilité des entreprises face aux ransomwares. Découvrez dans ce livre blanc les vecteurs de propagation des cryptovirus et comment vous en prémunir.

Lire le livre blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Après les Etats-Unis, Qualcomm veut interdire la vente des derniers iPhone en Allemagne

    Don Rosenberg, Executive Vice-President et General Counsel de Qualcomm Inc., annonce la poursuite en justice…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Quatre conseils avisés pour un été en toute sécurité

    Christophe Auberger, directeur technique France, Fortinet, propose quatre bonnes pratiques de cybersécurité à adopter pour…

    > En savoir plus...
Etudes/Enquêtes
  • Infographie - En France, 27 % des transactions digitales sont faites sur mobile

    L’Observatoire du Commerce Mobile fait la lumière sur les principaux indicateurs clés en matière d'e-commerce…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Cloud_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Archivage : le Livre Blanc indispensable !

    > Voir le livre
Paessler_Restez-au-top-Securite_Skyscraper