Llevamos años protegiendo a los agentes sanitarios, en particular a los centros hospitalarios (CH). Cuando nos reunimos con la Central de Compras de Informática de Hospitales (CAIH), reconocimos valores a los que le tenemos mucho apego.
Entonces nos pusimos a trabajar con el objetivo de poner el máximo nivel de seguridad al alcance de todos los establecimientos sanitarios.
El contexto
La CAIH, asociación amparada por la ley de 1901, gestiona 37 contratos en el ámbito de la informática hospitalaria, que abarcan una amplia gama de temas: hardware, software, redes, seguridad, nube, servicios … La CAIH presta servicio a las distintas estructuras sanitarias públicas, como los CH, los CHRU ou los GHT.
«Advens es un auténtico actor de proximidad, 100% francés y con un modelo de crecimiento controlado. Para la CAIH era esencial ofrecer a nuestros miembros un servicio a medida, que sirviera ante todo a sus intereses, contribuyendo juntos a que los SI de los establecimientos sanitarios sean más seguros. Compartir estos valores es la garantía del éxito de la colaboración CAIH / Advens, en beneficio de sus miembros.»
Vincent Deleau • Director de Operaciones de la CAIH
Necesidad de protección para mantener la atención
Hoy en día los hospitales tienen que protegerse en todo momento contra la interrupción de la continuidad asistencial. Bajo los auspicios de la CAIH, los CISO de los establecimientos sanitarios han diseñado un servicio innovador y eficaz. El objetivo es que los establecimientos sin recursos suficientes puedan armarse contra las amenazas digitales.
Una cobertura global de los riesgos
Un total de 350.000 empleados de hospitales disfrutan de servicios digitales protegidos, en estructuras sanitarias de diversos tipos y tamaños.
- Agence de la biomédecine
- ARS Réunion
- AP-HM, CHRU Lille, HCL, CHU Rouen
- CH Annecy, CH Saint Jean Angely, etc.
- HAS
- Institut Gustave Roussy
- GHT04 Digne-les-Bains
- Y muchos más
Un Servicio de Seguridad Sanitaria 24/7
Más que un servicio, se ha creado una auténtica comunidad de intercambio, para mejorar continuamente el servicio de prevención, de detección y reacción ante las ciberamenazas en la sanidad. Una comunidad que confía en la sólida experiencia de los CISO de los establecimientos y en nuestros conocimientos.
Servicio
Proporcionar una supervisión continua para evitar que surjan incidentes de seguridad
24/7
Prevención, detección y respuesta a los ataques
Alcance
Todas las estructuras sanitarias francesas sin ánimo de lucro de todo el país
76
establecimientos bajo vigilancia y 25 en despliegue
119.000
máquinas vigiladas
Resultados
Detección de incidentes en tiempo real para una reacción rápida y eficaz.
11 M
sucesos sospechosos / trimestre
120
transacciones maliciosas / trimestre
Los retos y problemáticas
Este proyecto formaba parte de la respuesta a la segunda orientación de la hoja de ruta «Acelerar el cambio digital en la sanidad». Ha permitido a la CAIH intensificar la seguridad de los sistemas de información sanitaria.
- Implicar a los CISO en una estrategia común con un servicio operado y una comunidad de usuarios.
- Apoyar a la innovación francesa con la integración de un EDR soberano (HarfangLab).
- Acelerar la implantación de servicios de seguridad operativa llave en mano.
La idea era permitir la continuidad de las actividades sin repercusiones en la asistencia y la gestión de los pacientes.
En efecto, las cibercrisis van acompañadas sistemáticamente de perturbaciones en la actividad empresarial -pérdida de tiempo, uso del formato papel, dificultades de comunicación…- que suponen un cierto coste. Más aún porque hay que reconstruir el sistema atacado y compensar el lucro cesante. ¡El coste también puede ser directo si se paga el rescate!
La transparencia en el centro del proyecto
En un proceso de este tipo, es esencial ser transparente con todos los usuarios, sean quienes sean, desde el usuario final que se encuentra a diario frente a su puesto de trabajo hasta el informático que se apoya en la experiencia y el servicio de Advens.
Los resultados
Desde marzo de 2020, el servicio se ha ido implantando gradualmente. Ya cubre más de 119.000 estaciones de trabajo y servidores.
Los establecimientos que lo han desplegado siguiendo las recomendaciones comunicadas no han experimentado hasta ahora ningún ataque exitoso, ni ninguna crisis relacionada con ransomwares.
«Gracias a su conocimiento de los retos y las necesidades de terreno, Advens ha sabido cumplir una fuerte solicitud de servicio de protección de los endpoints (EDR). La CAIH, orgullosa de haber sido galardonada con el Premio ANS Cybersecurity Talents de la E-santé 2021, garantiza así, con la ayuda de su socio Advens, un servicio gestionado 24/7 compartido y evolutivo para sus miembros.»
Régis Kaminski • Comprador – CAIH