Le Centre Hospitalier Régional Universitaire de Nancy fait partie des GHT (Groupements Hospitaliers de Territoire) Sud Lorraine de la région Grand Est. Il regroupe les Hôpitaux Urbains au centre de Nancy (Hôpital Central, Maternité, Centre Emile Gallé, Hôpital St Julien, Centre St Stanislas) et les Hôpitaux de Brabois à Vandoeuvre-lès-Nancy (Hôpital d’Enfants, Institut Louis Mathieu, Bâtiment Philippe Canton, Hôpital d’Adultes). Etablissement public, fort de 10 500 professionnels, le CHRU de Nancy assure au quotidien des missions de soins de recours et de proximité, grâce à une expertise médicale pluridisciplinaire de qualité.
La messagerie électronique, un des principaux vecteurs de malwares
Les cybercriminels ont très vite compris l’immense potentiel du courrier électronique, un puissant vecteur de lancement pour les attaques permettant aux logiciels malveillants de pénétrer le réseau via des pièces jointes ou des URL compromises. A l’instar d’un grand nombre d’établissements hospitaliers, le CHRU de Nancy n’était pas épargné et faisait face à des attaques informatiques visant sa plateforme de messagerie Exchange. Face au développement et à la diversité de ces attaques, renforcer la protection des utilisateurs est vite devenu indispensable. “Notre ancien outil de sécurité laissait passer des malwares que nous retrouvions grâce à l’antivirus du poste de travail. Face à une accélération des attaques ciblées, nous nous sommes rendu compte qu’il était urgent d’évoluer vers un outil plus éprouvé”, souligne Philippe Vautrin, Ingénieur Systèmes pour la Direction des Systèmes d’Information du CHRU de Nancy.
Le défi de l’établissement hospitalier était de protéger efficacement ses 7 000 boites aux lettres utilisateurs avec un outil robuste sans impact sur la disponibilité de l’infrastructure de messagerie, peu gourmand pour préserver les performances et développé par un éditeur reconnu sur le marché. Le choix de la DSI s’est porté sur la solution ScanMail Suite for Microsoft Exchange de Trend Micro, une solution offrant une protection poussée contre les spams et les programmes malveillants. Répondant aux différents critères de robustesse et de performances, ScanMail s’est de plus étroitement intégré avec l’environnement Microsoft du CHRU de Nancy, permettant ainsi un niveau de charges minimal sur la disponibilité et les performances de la messagerie.
“Search & Destroy” : une fonctionnalité innovante et inédite sur le marché pour identifier et éradiquer les emails compromis
ScanMail Suite for Microsoft Exchange neutralise les attaques ciblées par email, le Spear Phishing et autres techniques d’ingénierie sociale grâce à l’identification des vulnérabilités et à un service optimal de réputation Web. En effet, ScanMail neutralise les malwares à l’aide des technologies de réputation (email, fichier et Web) et effectue une veille mondiale contre les menaces grâce à l’infrastructure Cloud de sécurité Trend Micro Smart Protection Network. “Lors des récentes vagues de cyber-attaques ayant pris pour cible les établissements de santé, le ransomware véhiculé par les emails infectés a fait beaucoup de dégâts dans le fonctionnement et la prise en charge patients de certains hôpitaux dans le monde entier”, poursuit Philippe Vautrin. “De notre côté, cela n’a généré aucun impact, notre nouvelle solution de sécurisation de messagerie les a tous intercepté !” Neutralisant les menaces en amont de l’environnement, les fonctionnalités de ScanMail détectent les liens malveillants dans le corps de l’email et les documents joints, exécutent les malwares à des fins d’analyse et offrent des mises à jour de sécurité via le module Deep Discovery Advisor.
L’intérêt de la DSI s’est tout particulièrement porté sur “Search & Destroy”, une fonctionnalité qui identifie les emails et mène des recherches ciblées par mot clé ou expression régulière au sein d’Exchange. “Search & Destroy” permet ainsi aux administrateurs d’identifier, de suivre et de supprimer de manière permanente certaines adresses email suspectées d’héberger des virus. “Cette fonctionnalité a fait pour nous toute la différence”, conclut Philippe Vautrin. “Avant, lorsque nous recevions des emails comportant des virus inconnus, nous devions effacer chaque pièce jointe de manière individuelle dans chaque BAL en attendant que l’éditeur plus ou moins réactif nous fournisse de nouvelles signatures. Avec “Search & Destroy” de Trend Micro, nous pouvons dorénavant supprimer les fichiers suspects simultanément et dans l’ensemble des boites emails de nos utilisateurs, ce qui nous fait gagner en réactivité et en sécurité.”
Le CHRU de Nancy est dorénavant capable de protéger ses utilisateurs, neutralisant les attaques ciblées et les menaces APT à l’échelle du serveur d’emails, avant qu’elles ne puissent atteindre les utilisateurs. En protégeant sa messagerie, l’établissement a renforcé sa résilience et ses capacités de réaction face à des cyber-attaques toujours plus complexes.
"Les récentes vagues de cyber-attaques qui ont frappé les établissements de santé ne nous ont fort heureusement pas impactés : les emails infectés par le ransomware WannaCry ont tous été interceptés par la solution ScanMail Suite de Trend Micro ”
Philippe Vautrin,
Ingénieur Systèmes, DSI, CHRU Nancy
