Une cyberdéfense interconnectée pour optimiser la sécurité du SIH

Fédérant 6 hôpitaux, le CHRU de Tours est le premier établissement public de santé de la région Centre-Val de Loire, en nombre d’hospitalisations réalisées. Ses trois piliers, les soins supportés quotidiennement par plus de 9 500 professionnels médicaux et non médicaux, la recherche et l’enseignement en font un pôle d’excellence et de premier recours. Le CHRU de Tours est également l’établissement support pour le Groupement Hospitalier du Territoire (GHT) du département de l’Indre-et-Loire et collabore activement avec l’ensemble des établissements de la région. Il dispose de 1 991 lits qui lui permettent d’accueillir quotidiennement 1 825 patients.

La sécurité : un enjeu majeur face à des menaces toujours plus offensives

Face à des menaces de plus en plus fréquentes, évolutives et complexes, le parc installé de solutions de sécurité pour postes de travail n’était plus suffisant, incitant le CHRU à revoir sa stratégie globale de sécurité. “Nous avons du faire face à une recrudescence d’attaques ransomware de type Cryptolocker sur les lecteurs réseaux des services partagés au milieu du renouvellement de nos systèmes de sauvegarde. Pour les contenir, nous avons été contraints de bloquer les pièces jointes pendant quelques mois, avec toute la gêne que cela pouvait occasionner dans le fonctionnement de l’hôpital”.

Partenaire historique de Trend Micro depuis plus de 10 ans, le CHRU s’est à nouveau tourné vers le leader mondial des solutions et logiciels de sécurité pour sélectionner les solutions complémentaires capables de répondre à ses nouveaux défis. Après avoir implémenté Deep Security, une solution de protection avancée pour les serveurs physiques, virtuels et Cloud qui a simplifié et automatisé la sécurité de l’infrastructure, le choix s’est porté sur Deep Discovery, une plateforme de protection assurant la détection, l’analyse et la neutralisation des attaques ciblées et furtives grâce à des moteurs de détection spécialisés, un sandboxing personnalisé et une veille pointue, portée par l’infrastructure Trend Micro Smart Protection Network. “Aujourd’hui, nous sommes sereins. Auparavant, un PC infecté nécessitait deux à trois heures de travail d’un technicien pour le remettre en conditions de disponibilité. En augmentant de manière drastique le niveau de sécurité de notre SIH et notamment en ayant accéléré la détection et la prise en charge des attaques avant qu’elles n’atteignent notre système, nous avons généré des gains de temps considérables”, souligne Didier Provot.

Une cyberdéfense interconnectée pour optimiser la sécurité du SIH

Le CHRU de Tours a ainsi fait le choix d’une approche multicouche de la sécurité, c’est- à-dire une gamme de différentes solutions technologiques qui travaillent de concert, partagent l’intelligence de sécurité à tous les niveaux et accélèrent les temps de réponse. Une solution de surveillance à 360 degrés et en profondeur capable de sécuriser à la fois l’infrastructure, la messagerie, le réseau et l’environnement Web. “La prise en charge de notre sécurité par une plateforme intégrée et unique a renforcé la simplicité opérationnelle mais aussi rationalisé la sécurité, garantissant de facto la disponibilité, l’intégrité et la pérennité de l’ensemble de nos données, et tout particulièrement de nos données financières dans le cadre de l’audit du SIH pour la certification des comptes.” Une console d’administration commune pour toutes les solutions a permis de simplifier au maximum la gestion de la sécurité et d’optimiser l’utilisation des ressources du département technique au sein de la DSI.

Deux modules de Deep Discovery ont été sélectionnés pour assurer la détection et la protection contre les attaques globales et les attaques spécifiques sur le réseau. Deep Discovery Analyzer, serveur d’analyse en sandbox, a amélioré les capacités de détection des malware de l’ensemble des solutions de sécurité et s’est intégré nativement avec les produits de sécurité Trend Micro déjà installés. L’appliance Deep Discovery Inspector a assuré la surveillance du trafic réseau sur tous les ports et plus de 80 protocoles et applications pour identifier les malware, les communications C&C (Control and Command) et les signaux caractéristiques des tentatives d’intrusions. Accélérant la prise en charge des menaces, les informations de détection ont pu être partagées avec les autres solutions de sécurité, de véritables barrages contre les prochaines attaques.

Evolutions réglementaires et ouverture sur l’avenir

“En cours d’analyse de la convergence SI du GHT (Groupement Hospitalier du Territoire) de l’Indre-et-Loire, nous n’avons pas encore en ce début d’année 2017, de visibilité et d’informations concrètes sur la façon dont nous allons déployer ce SI unique”, conclut Didier Provot. “Dans tous les cas, il est certain que le dispositif de sécurité mis au point par Trend Micro nous aidera à préparer l’avenir, et notamment à répondre aux directives obligatoires en 2017 sur le signalement des incidents graves de sécurité à l’ARS (Agence Régionale de Santé)“.  En capitalisant sur son nouveau système de sécurité interconnectée,  le CHRU de Tours sera capable de se maintenir au même niveau que la menace et de garantir ainsi la pérennité et la sécurité de ses données. A condition de pouvoir également sensibiliser le maillon faible de la sécurité : l’humain !

"Partenaire historique, Trend Micro a toujours suivi de près l’évolution des attaques et a su répondre à nos attentes. Je suis parfaitement satisfait de leurs solutions." 

Didier Provot
Responsable Département Technique à la DSI du CHRU de Tours