Depuis des années, nous protégeons les acteurs de la santé, en particulier les centres hospitaliers (CH). Lorsque nous avons rencontré la Centrale d’Achat de l’Informatique Hospitalière (CAIH), nous avons retrouvé des valeurs qui nous sont chères.
Nous avons alors collaboré avec la volonté de rendre accessible le plus haut niveau de sécurité à tous les établissements de santé.
Le contexte
La CAIH, association loi 1901, gère 37 marchés dans le domaine de l’informatique hospitalière, sur de nombreuses thématiques : matériels, logiciels, réseaux, sécurité, cloud, services… C’est elle qui sert les différentes structures de la santé publique comme les CH, les CHRU ou les GHT.
“Advens est un véritable acteur de proximité, 100 % français et bénéficiant d’un modèle de croissance maîtrisé. Pour la CAIH, il était indispensable de proposer à nos adhérents un service sur mesure, servant leurs intérêts avant tout, pour contribuer ensemble à rendre plus sûrs les SI des établissements de santé. Le partage de ces valeurs est le gage de réussite de la collaboration CAIH / Advens, au bénéfice des adhérents.”
Vincent Deleau • Directeur des opérations pour la CAIH
Un besoin de protection pour maintenir les soins
Aujourd’hui, les hôpitaux doivent se protéger en permanence d’une rupture dans la continuité des soins. Sous l’égide de la CAIH, les RSSI d’établissements de santé ont conçu un service novateur et efficient. L’objectif : permettre aux établissements ne disposant pas des ressources suffisantes de s’armer face aux menaces numériques.
Une couverture globale des risques
Au total, 350 000 personnels hospitaliers profitent de services numériques protégés, au sein de structures de santé de nature et de taille variées.
- Agence de la biomédecine
- ARS Réunion
- AP-HM, CHRU Lille, HCL, CHU Rouen
- CH Annecy, CH Saint Jean Angely, etc.
- HAS
- Institut Gustave Roussy
- GHT04 Digne-les-Bains
- Et bien d’autres !
Un Service de Sécurité Opéré en 24/7 pour la santé
Plus qu’un service, c’est une véritable communauté d’échange qui a été créée, pour améliorer de façon permanente le service de prévention, de détection et de réaction face aux menaces cyber en santé. Une communauté qui s’appuie sur la solide expérience des RSSI des établissements et sur notre expertise.
Service
Délivrer une surveillance continue pour empêcher la survenance d’incidents de sécurité
24/7
Prévention, détection et réaction face aux attaques
Périmètre
Toutes les structures de santé française à but non lucratif sur l’ensemble du territoire
76
établissements sous surveillance et 25 en cours de déploiement
119 000
machines sous surveillance
Résultats
Une détection en temps réel des incidents pour une réaction rapide et efficace.
11 M
événements suspicieux analysés / trimestre
120
opérations malicieuses détectées / trimestre
Les enjeux et problématiques
Ce projet s’est inscrit dans la réponse à la deuxième orientation de la feuille de route « Accélérer le virage numérique en santé ». Il a permis à la CAIH d’intensifier la sécurité des systèmes d’information en santé.
- Inscrire les RSSI dans une stratégie commune avec un service opéré et une communauté d’utilisateurs.
- Soutenir l’innovation française avec l’intégration d’un EDR souverain (HarfangLab).
- Accélérer le déploiement de services de sécurité opérationnelle « clés en main ».
L’idée était alors de permettre la continuité des activités et l’absence d’impact sur les gestes de soins et sur la prise en charge des patients. En effet, les crises cyber s’accompagnent systématiquement de perturbations des activités – perte de temps, recours au papier, difficulté de communication… – qui représentent un certain coût. D’autant plus qu’il faut reconstruire le système attaqué et compenser le manque à gagner. Le coût peut aussi être direct en cas de paiement de la rançon !
Les résultats
Depuis mars 2020, le service se déploie progressivement. Il couvre désormais plus de 120000 postes de travail et serveurs. Les établissements l’ayant déployé selon les préconisations communiquées n’ont pour l’instant pas connu d’attaque abouties, ou de crise liée à des rançongiciels.
“Par sa compréhension des enjeux et des besoins terrains, Advens a su répondre à une demande forte d’un service de protection des endpoints (EDR). La CAIH, fière d’avoir reçu le Prix Cybersécurité des Talents De La E-santé 2021 de l’ANS, assure ainsi, avec l’aide de son partenaire Advens, un service managé 24/7 mutualisé et évolutif pour ses adhérents.”
Régis Kaminski • Acheteur pour la CAIH