Cybersécurité Digitale 2022

Une nouvelle solution de défense interconnectée permet à l'hôpital de se conformer au nouveau règlement européen sur la protection des données (GDPR).

Au carrefour de deux régions sanitaires, Bourgogne et Rhône-Alpes, le centre hospitalier de Mâcon est un établissement dynamique en pleine expansion qui dessert une population de plus de 210 000 habitants. Etablissement support du GHT (Groupements Hospitaliers de Territoire) de Bourgogne méridionale, il propose de nombreuses disciplines médicales (médecine, chirurgie, obstétrique, Psychiatrie, soin de suite/rééducation et long séjour) et fédère pour cela des unités d’hospitalisation, des structures extra hospitalières psychiatriques, des établissements d’hébergement pour personnes âgées dépendantes (EHPAD), ainsi qu’un Institut de Formation en Soins Infirmiers (IFSI). Le centre hospitalier a une capacité de 1 014 lits et emploie plus de 2 000 professionnels médicaux et non médicaux.

Mettre en œuvre une PSSI au cœur d’un environnement de plus en plus complexe et menaçant

A l’instar de nombreux établissements de santé, le centre hospitalier de Mâcon, cible de choix des cyber-pirates, subissait régulièrement des attaques de crypto- ransomware, utilisant majoritairement les emails, et évoluait ainsi sous leur menace permanente. “Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - ajoutant à la forte mobilisation de nos équipes, des dysfonctionnements dans les protocoles et l’usage des médicaments au sein de l’hôpital”, souligne Jean-Christophe TAMBOLONI, Directeur du Système d’Information.

Trois nouvelles et puissantes vagues d’attaques ont accéléré la prise de conscience des équipes informatiques, démontrant que le parc de sécurité en place n’était plus suffisant pour faire face aux évolutions et à la complexité des menaces. La Direction des Systèmes d’Information (DSI) s’est alors de nouveau tournée vers Trend Micro, partenaire historique du centre hospitalier depuis plus de 10 ans, pour remettre sa sécurité à niveau et sélectionner les solutions complémentaires capables de constituer un puissant bouclier de défense. “Les trois dernières attaques ont entrainé l’arrêt de la production d’une application de chimiothérapie, avec une conséquence directe sur nos patients”, poursuit Jean-Christophe TAMBOLONI. “Nous devions agir vite et sensibiliser la direction de l’établissement sur la nécessité d’investir dans de nouvelles solutions de sécurité éprouvées pour éviter des situations sanitaires graves”.

Au centre du projet médical partagé du GHT de Bourgogne méridionale, la DSI de l’hôpital de Mâcon accompagne la convergence et la sécurité du Système d’Information et garantit la disponibilité de plus de 50 applications cliniques, médicotechniques et de support sur 1 800 postes de travail et 400 machines virtuelles. Pour garantir la sécurité, le défi de l’hôpital était de protéger son continuum de soins ainsi que la confidentialité, l’intégrité et la disponibilité des données sensibles des patients, dans le respect du contexte réglementaire en place et notamment de la prochaine réglementation européenne sur la protection des données personnelles (GDPR).

Une solution de sécurité de nouvelle génération interconnectée et intelligente

Trend Micro a procédé à une analyse de l’existant et mis en place un POC (Proof Of Concept) qui a permis de définir les failles et les points d’entrée des attaques et de classer les solutions à implémenter par ordre de priorité. “Trois mois seulement se sont écoulés entre la première visite des équipes Trend Micro, la mise en place du POC et la mise en condition opérationnelle des solutions de sécurité, le tout sans arrêt de la production”, se réjouit Jean-Marie MEGARD, informaticien système réseau au sein du service Informatique du CH Mâcon.

L’implémentation des solutions a en effet été très rapide. Première étape : une solution de messagerie, Hosted Email Security, a offert une protection en temps réel contre les spams, les programmes malveillants, les attaques de phishing et les menaces avancées avant que ces dernières n’atteignent le réseau. Puis le serveur de messagerie a été sécurisé avec ScanMail Suite for Microsoft Exchange qui a non seulement rapidement stoppé les spams et les programmes malveillants traditionnels, mais également les attaques ciblées et les menaces avancées persistantes (APT). “Les produits installés nous ont immédiatement conquis par leurs performances”, poursuit Jean-Marie MEGARD. “Les solutions évoluées de Trend Micro dédiées à la sécurité de la messagerie, porte d’entrée des attaques, ont immédiatement bloqué un nombre impressionnant de cryptolocker. Ce point a été extrêmement rassurant pour nous”.

Trend Micro s’est ensuite intéressé à la sécurité des serveurs physiques et virtuels Citrix avec l’implémentation de Deep Security. Outre la mise en place de systèmes antimalware, de monitoring de l’intégrité et d’IDS/IPS, cette solution a activé des pare-feux capables d’identifier les communications Command & Control (C&C) entrantes et sortantes - un des éléments clés du cycle de vie d’une menace - et protégé l’établissement de santé contre les vulnérabilités sans avoir à déployer des patchs de sécurité dans l’urgence. Les postes de travail ont été protégés par OfficeScan et la nouvelle technologie XGen™ s’appuyant sur le Machine Learning et des technologies d’analyse comportementale innovantes, pour identifier les processus de chiffrement spécifiques aux crypto- ransomware et les neutraliser.

En complément, un serveur d’analyse en sandbox au cœur de cette architecture, Deep Discovery Analyzer, a amélioré les capacités de détection des malware de l’ensemble des solutions de sécurité et permis d’automatiser un grand nombre de tâches de sécurité, notamment par la diffusion des signatures sur l’ensemble des produits actifs Trend Micro.

Au travers d’une console d’administration unique simplifiant au maximum la gestion de la sécurité, ces solutions innovantes ont permis au Centre Hospitalier de Mâcon de se doter d’un système de défense interconnecté à 360 degrés capable de détecter et de neutraliser les menaces actuelles et futures à chaque étape de leurs cycles de vie.

Des solutions qui permettent de répondre aux contraintes de mise en conformité du GDPR

“Nous avons mis en place une gouvernance des données dans l’hôpital avec pour objectif de sensibiliser les parties prenantes aux bons usages de la sécurité et à la mise en conformité GDPR”, conclut Jean-Christophe TAMBOLONI. En mettant en place les meilleures pratiques de sécurité, capables à la fois de sécuriser les activités des utilisateurs et de maîtriser les intrusions, la vulnérabilité des appareils médicaux et les failles, le Centre Hospitalier de Mâcon bénéficie d’une très forte marge de progression sécuritaire et répond aux directives promues par la réglementation européenne, anticipant de facto sa mise en conformité.

"Au-delà de la performance des solutions implémentées, nous avons été impressionnés par la réactivité, la disponibilité et la compétence des équipes Trend Micro qui ont su nous accompagner et travailler dans l’urgence ”

Jean-Christophe TAMBOLONI,
Directeur du Système d’Information, Centre Hospitalier de Mâcon

L'essentiel du projet

Client : Centre Hospitalier de Mâcon, Etablissement Public de Santé (EPS)

Lieu : Mâcon, Sud Bourgogne et territoire de santé de Saône-et-Loire

Défis :

Répondre aux contraintes métier liées aux problématiques d’un centre hospitalier
Déployer une puissante solution de sécurité capable de contrer les menaces actuelles et futures
Garantir la sécurité des données person- nelles et la mise en conformité avec GDPR
Maintenir la sécurité en condition opérationnelle

Solutions :

Hosted Email Security : une solution Cloud qui protège contre les spams, les programmes malveillants, les attaques de phishing et les menaces avancées
Deep Security : une solution de protection avancée pour les serveurs physiques, virtuels et Cloud
ScanMail Suite for Microsoft Exchange : pour neutraliser les attaques ciblées par email et se protéger contre le spear phishing grâce à l’identification des vulnérabilités, la réputation Web et le sandboxing
OfficeScan XGen : pour éliminer les failles de sécurité grâce au Machine Learning et à des technologies avancées d’analyse comportementale
Mobile Security : une solution dédiée à la sécurité mobile et à la gestion des applications
Deep Discovery Analyzer : un serveur d’analyse en sandbox améliorant les capacités de détection des malware de l’ensemble des solutions de sécurité de Trend Micro

Résultats :

Une surveillance à 360 degrés capable de sécuriser l’infrastructure, la messagerie, le réseau et l’environnement Web contre les menaces sophistiquées actuelles et futures
Un niveau de sécurité accru qui permet à l’établissement de se tenir prêt pour la GDPR
La mise à jour automatique des systèmes d’exploitation et solutions installées pour une protection immédiate face à des menaces en constante évolution

Sur le même thème

Partenaires

Le Centre Hospitalier de Mâcon érige un puissant rempart sécuritaire à 360 degrés avec Trend Micro

Mettre en œuvre une PSSI au cœur d’un environnement de plus en plus complexe et menaçant

Une solution de sécurité de nouvelle génération interconnectée et intelligente

Des solutions qui permettent de répondre aux contraintes de mise en conformité du GDPR

Pare-feu de nouvelle génération : 5 critères de sélection

Identifier les nouveaux vecteurs d’attaque : les retours terrain d’un consultant Cybersécurité Cisco

Interview vidéo Sylvie Ducharne, DSI de l'Opac de Saône et Loire

Des turbulences dans le cloud ? Les clés d'une migration réussie

Magic Quadrant 2018 pour les pare-feu de réseaux d'entreprises

5 minutes pour comprendre l’attitude à adopter face à la prolifération des menaces