Les hôpitaux sont des cibles rêvées pour les pirates. Afin de sécuriser l’ensemble de leur groupe hospitalier avec une équipe limitée d’informaticiens, l’Intercommunale de Santé Publique du pays de Charleroi (ISPPC) s’est mise en quête d’une solution robuste et efficace contre les spams et les maliciels.
L’ISPPC regroupe 5 hôpitaux, 3 maisons de soins, un centre de soins pour jeunes ainsi que des centres spécialisés dans les soins aux jeunes enfants et des crêches. Au total, pas moins de 77 sites doivent être soigneusement protégés. ” Les hôpitaux sont, après les banques, la deuxième cible principale des cyber-attaques, précise d’emblée Pierre Jaradin du CHU de Charleroi. Or nous n’avons pas des budgets équivalents à ceux du secteur bancaire. Un hôpital doit laisser de nombreuses portes ouvertes, tant physiques que numériques. Nous devons pouvoir traiter nos patients et permettre aux médecins et à d’autres collaborateurs d’entrer. Mais si ces portes doivent rester ouvertes, elles doivent aussi être sécurisées. ”
L’antivirus en soi n’a pas été suffisant.
Au total, l’ISPPC compte 4.200 collaborateurs, dont 400 médecins. L’ensemble est géré par 3 départements IT. ” Un pour les applications médicales, un pour les applications administratives et un pour l’ICT “, poursuit Jaradin. Le département IT médical se concentre notamment sur le développement d’applications internes à l’hôpital, tandis que le département ICT prend en charge l’infrastructure informatique. ” Nous hébergeons également le Réseau Santé Wallon, fait remarquer Jaradin. Ce réseau connecte de manière sécurisée l’ensemble des hôpitaux de Wallonie, tout en permettant aux médecins de famille de pouvoir consulter facilement les résultats médicaux de leurs patients. ”
Rançongiciels
Voici 3 ans, l’organisation a été victime d’un rançongiciel. ” L’antivirus en soi n’a pas été suffisant, explique Jaradin. ” Car le rançongiciel est trop sophistiqué pour nombre de logiciels antivirus. L’infrastructure en a souffert. Nous avions donc besoin d’une solution de sécurité globale capable de répondre à l’ensemble des problématiques. ”
Le CHU a dès lors établi un cahier des charges relatif à une nouvelle solution de sécurité. L’une des exigences principales portait sur l’efficacité du progiciel. En effet, l’équipe IT en charge de la gestion des stations de travail et des serveurs dans les différents centres de soins est relativement limitée. ” Il nous fallait une solution globale pour apporter une réponse à la hausse du nombre de menaces sans devoir recruter de personnel supplémentaire. L’efficacité était notre priorité “, dixit Jaradin.
Au final, la solution de Trend Micro a été retenue. ” Auparavant, nous utilisions déjà Trend Micro pour la protection des postes de travail et la passerelle de messagerie, précise toujours Jaradin. Les nouveaux produits pouvaient facilement communiquer avec les solutions en place, tout en permettant l’intégration avec les logiciels existants. ” Le déploiement de la première partie du projet, Deep Discovery, fut dès lors aisée et rapide. ” Et a donné rapidement des résultats. ” La solution comprend notamment un système de ‘sandboxing’ et de scanning des courriels et fichiers – ouverts ou envoyés via le réseau – afin de filtrer les éventuels rançongiciels avant qu’ils n’affectent les stations de travail.
Rustines
Par ailleurs, le CHU de Charleroi a installé Deep Security sur les serveurs de l’organisation. ” Ce dernier projet s’est révélé un peu plus difficile à implémenter dans la mesure où il faut installer un agent sur chaque serveur. Or nous avons énormément de serveurs et aucun arrêt n’est possible. Dès lors, il a fallu pas mal de temps pour s’assurer que la procédure d’installation ne risquait pas de menacer la stabilité du système. Mais cette approche nous offre une fonctionnalité supplémentaire importante, à savoir le ‘patching’. Cette fonctionnalité nous rend moins vulnérable face aux attaques de type ‘zero-day’ par exemple. Auparavant, il fallait toujours se dépêcher pour installer ces ‘rustines’, ce qui était mauvais pour la production. Mais désormais, nous avons un planning pour ces ‘patches’, soit une véritable stratégie. ”
Problématique
Sécuriser les postes de travail, serveurs et autres appareils des institutions.
Solution
Une solution de sécurité complète avec gestion simplifiée
Enseignements
Une solution de ‘patching’ performante permet de mieux protéger l’infrastructure sans menacer la production.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici