Vous êtes dans : Accueil > Actualités > Sécurité >

Comment l’EFS et la C.A.I.H. protègent leur réseau et ceux de leurs adhérents avec Gatewatcher ?

DSIH, JEUDI 19 OCTOBRE 2023

La cybersécurité est aujourd'hui un enjeu majeur pour tous les acteurs de soins, confrontés à une augmentation constante des attaques informatiques. Les données de santé, extrêmement sensibles, sont devenues une cible de choix pour les cybercriminels. Face à cette réalité devenue quotidienne, il est impératif que les acteurs du secteur de la santé prennent des mesures proactives pour renforcer leur cybersécurité et protéger les données sensibles de leurs patients. Anticiper pour éviter l’attaque, serait-ce la clé ? C'est précisément la stratégie mise en place par l’Etablissement Français du Sang (EFS) et la Centrale d’Achat Informatique Hospitalière (C.A.I.H.) en choisissant Gatewatcher en tant que partenaire.

Prévenir en favorisant la montée en compétences des équipes internes, priorité pour l’EFS

L’EFS est le seul opérateur de la transfusion sanguine en France, en charge d’organiser la collecte des produits sanguins et le plus grand laboratoire biologique médical français. Comptant 13 établissements régionaux, un siège social et 10 000 collaborateurs, l’EFS est un maillon essentiel de la chaîne du soin qui réalise plus de 503 millions d’actes par an (transfusions, greffes, examens).

La performance et la sécurité de leur système d’information doit être garantie au regard de leur expertise, en assurant :

La continuité du service auprès des établissements de santé 24h/24h et 7j/7j
La protection des nombreuses données personnelles
La lutte contre le phishing au quotidien et éviter ainsi la propagation de cyberattaques.

Maricela Pelegrin-Bomel, Responsable Nationale de la Sécurité des Systèmes d’Information au sein de la Délégation Défense et Sécurité de l’EFS, a choisi de renforcer en premier lieu la sensibilisation des équipes sur le sujet, notamment face aux phishings.

Au-delà de la mise en place de process internes permettant de sécuriser l’arrivée et le départ de collaborateurs, la mise en place de campagnes régulières d’information et de formations internes étaient nécessaires pour pallier les risques de l’erreur humaine. Animer et sensibiliser chaque équipe - de la direction à l’équipe terrain - font partie des leviers indispensables pour faire de la cybersécurité un sujet central au cœur des organisations.

Pour aller plus loin dans sa stratégie de prévention, l’EFS a choisi également de renforcer la sécurisation de son système d’information en sélectionnant la solution d’analyses dynamiques (solution de type sandbox) de Gatewatcher, un des objectifs étant d’analyser et d’identifier les emails malveillants passés au travers du premier filtrage (firewall).

« Dès mars 2022 ce choix s’est révélé être clairvoyant : une première cyberattaque d’une durée de trois semaines a pu être contrée au moment de l’installation de la solution, évitant tout impact sur l’activité de l’EFS. Elle a permis une analyse de tous les emails des collaborateurs pour éviter que le malware ne se propage », se réjouit Maricela Pelegrin-Bomel.

Penser à la cybersécurité dès la sélection d’une solution numérique, une démarche favorisée par la C.A.I.H. et UniHA

Créée en 2014, la C.A.I.H. est la Centrale d’Achat de l’Informatique Hospitalière et association de loi 1901, qui simplifie les achats informatiques de ses adhérents (établissements de santé, structures sanitaires ou médico-sociales, publiques ou privées à but non-lucratif).

La C.A.I.H, le Club des RSSI Santé et UniHA (L’Union des Hôpitaux pour les Achats) ont réussi à intégrer la cybersécurité dans les achats hospitaliers comme un réflexe. Ensemble, ils ont élaboré un pacte de confiance numérique qui repose notamment sur un clausier de conformité numérique à intégrer dans les appels d’offres. L’objectif ? Permettre aux établissements d’avoir la garantie notamment que les titulaires de marché et ses sous-traitants remplissent les critères de sécurité afférents au secteur de la santé.

Au-delà de ce nouveau pacte de confiance, la C.A.I.H. va plus loin pour accompagner ses adhérents dans leur stratégie de cybersécurité. Depuis juin 2023, elle propose ainsi le premier marché public de SOC managé 100% souverain. Les 5 services managés concernent la gestion des vulnérabilités, la solution NDR de Gatewatcher, l’EDR, la protection de flotte mobile et la protection de la messagerie. Constitué il y a quatre ans, ce marché tel qu’il existe aujourd’hui, optimisé, est le fruit d’un travail de réflexion de plus de huit mois.

« Le choix de la solution de NDR de Gatewatcher s’est fait notamment sur la base de certains critères essentiels tels que la performance des technologies, la conformité au RGPD, la sécurité et la confidentialité de leurs données et la localisation des données, du siège, de la R&D et du pôle de CSM de Gatewatcher en France – des éléments déterminants conformes à nos exigences en matière juridique et au périmètre européen que nous imposons », indique Régis Kaminski, Acheteur IT & Cybersécurité au sein de la centrale d’achat. « Faire appel à une technologie française et européenne nous permet par ailleurs de garantir la compétence des juridictions françaises en cas de litige et de nous protéger des transferts de données vers un pays hors Union européenne », précise-t-il.

Le marché public SOC managé a été imaginé et conçu pour répondre aux besoins des adhérents de la C.A.I.H. pour construire leur cybersécurité pas à pas, brique par brique, selon leurs capacités d’investissement et leurs ressources humaines, souvent restreintes. Ils ont besoin de pouvoir s’appuyer sur des prestataires de confiance, démarche garantie grâce à la stratégie déployée par la C.A.I.H. À ce jour, le marché couvre environ 160 structures de santé.

Gatewatcher au cœur de l’anticipation et de la protection du réseau pour assurer la cybersécurité des structures de santé

Gatewatcher est le premier éditeur de logiciels de cybersécurité spécialisé dans la détection des intrusions avancées sur le réseau. La société offre une réponse cyber complète pour les établissements de santé - de la détection à l’analyse - en tenant compte de leur environnement complexe et des contraintes propres au secteur médical (exposition, criticité, multiplicité des équipements médicaux, budgets restreints, ressources humaines insuffisantes pour traiter des remontées d’informations).

Sélectionnée dans le cadre du marché de SOC expert des métiers de la santé (SOC managé de la C.A.I.H.), la technologie « réseau » de Gatewatcher (Network Detection and Response - NDR) permet d’identifier avec certitude les actions malveillantes et les comportements suspects, et en a fait une solution de choix pour l’EFS et la C.A.I.H.

Mais pourquoi avoir recours à une technologie qui s’attache à la protection du réseau ? Les établissements de santé sont aujourd’hui obligés d’ouvrir leurs systèmes IT, en raison de leur activité quotidienne et de recherche, de leurs innovations technologiques et de l’évolution de la télémédecine. Or ces mêmes machines introduites dans leur parc informatique et la multiplicité des acteurs connectés (prestataires, plateformes de télémédecine) peuvent induire des risques supplémentaires notamment en termes de cybersécurité. Ils impliquent de pouvoir compter sur un réseau robuste et sécurisé.

La plateforme de Network Detection and Response (NDR) développée par Gatewatcher, est capable d’identifier l’ensemble des appareils et machines médicales ainsi que les assets externes connectés au réseau d’un hôpital. L’objectif ? Offrir une vision à 360° du niveau de risque cyber associé à chaque connexion entre assets et utilisateurs, pour un niveau de détection et de visibilité inégalé des cybermenaces (Ransomwares, APTs, exploitations de vulnérabilités zero-day, etc). Le NDR devient ainsi un support d’investigation efficace et d’amélioration continue, afin de réduire au maximum la surface d’exposition aux risques cyber.

« Avec plus de 1200 infrastructures protégées, plus de 40 milliards d’évènements traités par jour et 200 millions de fichiers analysés quotidiennement, Gatewatcher confirme sa capacité de détection et d’analyse, éprouvée au quotidien », précise Kévin Joie, Major Account Manager chez Gatewatcher. L’éditeur entretient par ailleurs des partenariats de confiance avec des acteurs clés de la cybersécurité et de la santé : ses solutions sont disponibles via deux plateformes d’achat – l’Union des Groupements d’Achats Publics (UGAP) et le Resah – et sont intégrables au sein du SOC managé proposé par la C.A.I.H.

Face aux cyberattaques toujours plus fréquentes et plus sophistiquées, la combinaison de la sensibilisation des collaborateurs, de la sélection avisée de partenaires numériques et de l'utilisation d'outils technologiques de pointe constitue une approche robuste pour anticiper et contrer ces attaques et leurs conséquences dans le domaine de la santé. En s’appuyant sur Gatewatcher, l’EFS et la C.A.I.H. ont réussi à protéger leur réseau et leur système d'information ainsi que ceux de leurs adhérents de manière proactive. L’anticipation au cœur de la cybersécurité devient une réalité.

La technologie NDR offre des avantages comparatifs pour les établissements de santé :