Cyber-résilience - L'informatique hospitalière mise à l'épreuve

"Lorsqu'il s'agit de fournir des soins optimaux aux patients, l'utilisation de solutions techniques de haute qualité pour soutenir les processus de traitement médical est essentielle. "
- Robin Willner, chef de projet informatique, hôpital universitaire de Dresde

Les soins de santé restent l'un des secteurs les plus fréquemment visés dans le monde. L'une des raisons est que les données de santé ont une valeur incroyable sur le marché noir. D'autre part, les hôpitaux et les cliniques font partie des infrastructures critiques, ce qui en fait des cibles attrayantes et souvent lucratives pour les ransomwares.

Malgré la validation de la cyber-résilience par des tests de pénétration réguliers, le chef de projet informatique de l'hôpital universitaire de Dresde (UKD), Robin Willner, savait que ce n'était pas suffisant. Refusant de prendre le moindre risque que l'infrastructure de son organisation soit compromise, M. Willner a travaillé avec BlackBerry et le fournisseur de solutions globales ISEC7 pour effectuer une évaluation complète de la compromission (CA) dans l'ensemble de l'organisation.

Évaluation de la protection de plus de 10 000 points d'extrémité

Analyse de la couverture de plus de 80 % des applications et des systèmes

Réalisation de l'évaluation complète et fourniture de résultats exploitables en l'espace de quelques mois.

S'acquitter d'un devoir de diligence

L'UKD comprend sept instituts, 19 centres interdisciplinaires et 25 cliniques et polycliniques. Soutenue par ses 5 300 employés, l'organisation offre des services qui couvrent tout le spectre de la médecine moderne. Des technologies de l'information performantes sont essentielles à la fourniture de ces services, et leur protection est une priorité absolue pour l'UKD. Cela reflète la responsabilité de l'UKD en tant qu'élément de l'infrastructure critique régionale de Dresde, et les mandats légaux de gestion et de réduction des cyber-risques.

 

 

Le rôle majeur des technologies de l'information dans les soins de santé

La confiance est la base du succès, tant en médecine que dans les technologies de l'information. C'est la raison pour laquelle UKD a choisi ISEC7 comme conseiller de confiance et que les deux organisations continuent à travailler ensemble depuis de nombreuses années. Partenaire de BlackBerry Emerald, l'entreprise hambourgeoise est mondialement reconnue comme fournisseur de services de mobilité gérée et d'espace de travail numérique. Elle adhère également à de nombreuses normes et certifications exigées par des clients tels que UKD.

Au début de l'année 2022, UKD a décidé de procéder à une analyse de sa sécurité informatique. L'ISEC7 a conseillé à l'organisation de travailler avec BlackBerry® Cybersecurity Services. Après plusieurs discussions intensives avec l'ISEC7 et BlackBerry, l'UKD a mené une évaluation rigoureuse et étendue de la compromission au cours de l'été 2022.

 

Ouvrir la voie à une plus grande transparence

Ouvrir la voie à une plus grande transparence

Réalisée par des experts de l'équipe BlackBerry Cybersecurity Services , cette évaluation de la compromission fournit des indications détaillées sur les cyberattaques actives ou antérieures. Elle détecte également les pertes et les manipulations de données et met en évidence les activités, les comportements et les configurations anormaux.

Cette analyse historique approfondie et corrélée à l'échelle mondiale de l'architecture informatique d'une organisation permet de prévenir de manière proactive les incidents futurs. Distribués directement sur les points d'extrémité, les outils économes en ressources de BlackBerrypermettent également une analyse sans impact sur les opérations en cours, ce qui était absolument essentiel pour UKD.

Si l'analyse avait révélé une attaque en cours, BlackBerry aurait pu passer en toute transparence à la réponse aux incidents, retracer la chaîne d'attaque complète et arrêter l'attaque. Dans ce cas, l'évaluation n'a révélé aucun indicateur critique. BlackBerry a produit un rapport final en octobre 2022, ainsi qu'un rapport sur la chasse aux menaces et un catalogue de recommandations stratégiques et tactiques de réduction des risques, classées par ordre de priorité.

 

Plus de doutes

Avec le recul, toutes les personnes impliquées dans le projet se sont déclarées satisfaites : "L'hôpital a découvert l'historique de son environnement informatique", déclare M. Willner. "En ce qui concerne le niveau de sécurité, tous les doutes résiduels ont été éliminés et une attaque cachée a été exclue.

Willner et l'équipe de l'UKD s'appuient désormais sur le niveau de sécurité atteint en mettant en pratique des améliorations durables en matière de sécurité. BlackBerry Les actions recommandées par l'équipe d'experts ont permis aux équipes internes de l'UKD de mener à bien cette tâche. "Quel que soit le niveau de sécurité atteint, il sera toujours possible de l'optimiser", déclare M. Willner. "Après tout, une évaluation de la compromission n'est qu'un instantané dans le temps. Il ajoute qu'il est essentiel de plaider en faveur d'améliorations et d'analyses telles que l'évaluation de la compromission : "Rien ne fonctionne sans budget, sans ressources et sans une préparation adéquate."

Logo de l'hôpital universitaire Carl Gustav Carus de Dresde (UKD)

L'industrie

Soins de santé

Localisation

Dresde, Allemagne

Produits

  • Compromis Évaluation de BlackBerry Cybersecurity Services