En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de produits dérivés de photos de stars
    < 5 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'objets d'arts Africains
    <2000 €
    > En savoir plus
  • Étalagiste-décorateur pour une boutique de lingerie
    <300 €
    > En savoir plus
GlobalK_Lean_leaderboard

Santé : ORPEA assure la sécurité avec son propre SOC !

Tessi_Cetia_pave

TROPHEES_SiT2017_p

IT & sécurité

Toute organisation moderne doit anticiper et résoudre au plus vite chaque incident pouvant perturber ses activités. Une agilité offerte par le NSOC d’ORPEA (Network & Security Operation Center), un dispositif rare dans le domaine de la santé.

 

Le vendredi 14 octobre 2016 marque un jalon important pour le groupe français ORPEA. Ce jour-là, la certification ISO 27001 est accordée par Bureau Veritas au leader européen de la prise en charge de la dépendance. Cette mise en conformité récompense neuf mois d’efforts et de coopération intense entre les métiers et la DSI. « Le système de management de la sécurité des informations concerne 45 000 salariés répartis en Europe, dans 733 cliniques et maisons de retraite, où l’hébergement des données patients est considéré comme une activité stratégique », souligne Mauro Israël, expert cyber-sécurité du groupe ORPEA. Il dresse un bilan encourageant du projet NSOC, ce nouveau centre opérationnel de supervision et de sécurité qui a motivé les métiers par sa communication visuelle et ses tableaux de bord multicolores, dignes des meilleurs.

Données de santé confidentielles

C’est un changement de culture qui vient de s’opérer, apprécie l’expert: « Le modèle proactif est désormais privilégié par rapport à une réaction aux incidents constatés, qui prévalait jusque-là. Il fallait prendre les devants notamment face à l’essor des ransomwares. Notre démarche ISO 27001 traduit aussi une meilleure organisation, une infrastructure supervisée de bout-en-bout, et une confiance avec les métiers, gros utilisateurs d’informatique ».

Orpea-supervision-screenshot

Parmi les cyber-risques redoutés, la fuite de données confidentielles et le détournement potentiel de ressources affaiblissent des services techniques parfois longs et délicats à reconfigurer. Or les soins prodigués aux résidents et patients exigent d’accéder rapidement à l’information, partout et, à tout moment. « Nous avons subi plusieurs cyberattaques, qui n’ont jamais affecté de manière significative ou importante notre service jusqu’ici ; mais, dans notre démarche d’amélioration continue des pratiques, nous avons souhaité remonter notre niveau de sécurité, en particulier pour lutter efficacement contre les rançongiciels (ransomwares) », retrace l’expert.

Vulnérabilités suivies en temps réel

On trouve plus souvent une cellule NSOC chez les opérateurs télécoms et dans les instances gouvernementales ou de défense, que dans le domaine de la santé. ORPEA dispose, il est vrai, de son propre datacenter situé dans ses locaux de Puteaux. Ce site, de niveau TIER 3+ aux dispositifs redondants, héberge une vaste ferme de plus de 500 serveurs essentiellement CITRIX. Les applications réalisées sous Windev et les bases Oracle pourraient y faire l’objet d’attaques préjudiciables. Le NSOC était donc la réponse appropriée pour protéger un tel système d’informations.

L’enjeu du projet consiste bien à améliorer le socle de sécurité complet des applications et des données de santé.

La direction générale a bien soutenu les arbitrages budgétaires nécessaires et a chargé la DSI, dirigée par Victor Rodrigues, de réunir les compétences nécessaires au pilotage du NSOC, soit sept équivalents temps plein. Ainsi, le RSSI, David Rodrigues, la CIL, Valérie Muller et le DSI adjoint, Mehdi Gasmi, ont travaillé de concert pour la mise en œuvre des processus.

L’outillage mis en œuvre alerte les équipes, facilite les diagnostics puis recommande des mesures correctives. La traçabilité des activités des admins retient Balabit comme solution, tandis que les vulnérabilités sont pistées et corrigées via Cyberwatch et, les malwares éradiqués par Intel-McAfee. Les systèmes sont inventoriés et patchés via l’outil BMC Numara, et les sauvegardes synchronisées avec le site de secours, assurées par CommVault. Le chiffrement de fichiers dans les échanges point à point entre soignants retient BlueFiles, agréé par le Ministère de la Santé. La supervision des infrastructures s’effectue au travers du logiciel POM Monitoring et quelques outils complémentaires sont utilisés pour optimiser les performances.

TMM et DCI sont les sociétés engagées dans le support du SI et le site de secours. Nous prévoyons de mettre en place un SIEM complet pour l’analyse et les alertes des événements de sécurité en temps réel », précise Mauro Israël. De nouveaux horizons s’ouvrent à présent autour des capteurs et objets connectés, qui pourraient aider à remonter les alertes vitales de patients aux personnes habilitées par exemple.


 

Auteur : Olivier Bouzereau

Santé : ORPEA assure la sécurité avec son propre SOC !
3 (60%) 4 votes

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • E-déchets et obsolescence programmée sous les feux de l'actualité

    E-gaspillage : Apple et Epson font les gros titres, tandis que les déchets électroniques continuent…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Le data thinking pour réussir vos projets de data science en 7 étapes

    Stéphane Déprès, coach Agile & Consultant expert chez inspearit, propose aux lecteurs de Solutions Numériques…

    > En savoir plus...
Etudes/Enquêtes
  • Infographie - Les coûts des activités cybercriminelles de l'année et à venir

    Bitdefender a réalisé une infographie mettant en avant les coûts qu’ont générés les activités cybercriminelles,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Primobox_Demat RH_skycraper 1
Agenda
livres blancs
Les Livres
Blancs
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
banniere_FIC2018_skycrapper