Dans la médecine moderne, pratiquement aucun processus n'est concevable sans informatique
- Robin Willner, chef de projet informatique, hôpital universitaire de Dresde
S'acquitter d'un devoir de diligence
L'UKD comprend sept instituts, 19 centres interdisciplinaires et 25 cliniques et polycliniques. Soutenue par ses 5 300 employés, l'organisation offre des services qui couvrent tout le spectre de la médecine moderne. Des technologies de l'information performantes sont essentielles à la fourniture de ces services, et leur protection est une priorité absolue pour l'UKD. Cela reflète la responsabilité de l'UKD en tant qu'élément de l'infrastructure critique régionale de Dresde, et les mandats légaux de gestion et de réduction des cyber-risques.
Le rôle majeur des technologies de l'information dans les soins de santé
La confiance est la base du succès, tant en médecine que dans les technologies de l'information. C'est la raison pour laquelle UKD a choisi ISEC7 comme conseiller de confiance et que les deux organisations continuent à travailler ensemble depuis de nombreuses années. Partenaire de BlackBerry Emerald, l'entreprise hambourgeoise est mondialement reconnue comme fournisseur de services de mobilité gérée et d'espace de travail numérique. Elle adhère également à de nombreuses normes et certifications exigées par des clients tels que UKD.
Au début de l'année 2022, UKD a décidé de procéder à une analyse de sa sécurité informatique. L'ISEC7 a conseillé à l'organisation de travailler avec BlackBerry® Cybersecurity Services. Après plusieurs discussions intensives avec l'ISEC7 et BlackBerry, l'UKD a mené une évaluation rigoureuse et étendue de la compromission au cours de l'été 2022.
Ouvrir la voie à une plus grande transparence
Réalisée par des experts de l'équipe BlackBerry Cybersecurity Services , cette évaluation de la compromission fournit des indications détaillées sur les cyberattaques actives ou antérieures. Elle détecte également les pertes et les manipulations de données et met en évidence les activités, les comportements et les configurations anormaux.
Cette analyse historique approfondie et corrélée à l'échelle mondiale de l'architecture informatique d'une organisation permet de prévenir de manière proactive les incidents futurs. Distribués directement sur les points d'extrémité, les outils économes en ressources de BlackBerrypermettent également une analyse sans impact sur les opérations en cours, ce qui était absolument essentiel pour UKD.
Si l'analyse avait révélé une attaque en cours, BlackBerry aurait pu passer en toute transparence à la réponse aux incidents, retracer la chaîne d'attaque complète et arrêter l'attaque. Dans ce cas, l'évaluation n'a révélé aucun indicateur critique. BlackBerry a produit un rapport final en octobre 2022, ainsi qu'un rapport sur la chasse aux menaces et un catalogue de recommandations stratégiques et tactiques de réduction des risques, classées par ordre de priorité.
Plus de doutes
Avec le recul, toutes les personnes impliquées dans le projet se sont déclarées satisfaites : "L'hôpital a découvert l'historique de son environnement informatique", déclare M. Willner. "En ce qui concerne le niveau de sécurité, tous les doutes résiduels ont été éliminés et une attaque cachée a été exclue.
Willner et l'équipe de l'UKD s'appuient désormais sur le niveau de sécurité atteint en mettant en pratique des améliorations durables en matière de sécurité. BlackBerry Les actions recommandées par l'équipe d'experts ont permis aux équipes internes de l'UKD de mener à bien cette tâche. "Quel que soit le niveau de sécurité atteint, il sera toujours possible de l'optimiser", déclare M. Willner. "Après tout, une évaluation de la compromission n'est qu'un instantané dans le temps. Il ajoute qu'il est essentiel de plaider en faveur d'améliorations et d'analyses telles que l'évaluation de la compromission : "Rien ne fonctionne sans budget, sans ressources et sans une préparation adéquate."
L'industrie
Localisation
Produits
- Compromis Évaluation de BlackBerry Cybersecurity Services