Données sensibles : comment permettre à vos administrateurs et prestataires une exploitation sécure


065b90e
Mlle Rachida Majeri : Responsable Secteur Santé Wallix.

Disposant d’applications métiers, faisant appel à de nombreux prestataires extérieurs, traitant des données sensibles, les établissements de santé recherchent de plus en plus de traçabilité. C’est ce que l’entreprise Wallix propose depuis 2008 avec sa solution logicielle Wallix AdminBastion (WAB).

En quoi consiste cette solution ?

Le WAB permet de contrôler et tracer les accès des utilisateurs à privilèges aux serveurs, équipements réseaux et applicatifs. Les sessions de travail des administrateurs internes et des prestataires externes sont supervisées en temps réel et sont enregistrées et visionnées en cas de besoin (audit, recherche d’origine d’un incident, forensics…).

« WAB s’adresse à tout établissement de santé collectant et stockant des données confidentielles : CH, CHU, clinique ou structure d’hébergement de données de santé. Il s’adapte au système d’information du client. La solution fonctionne sans agent spécifique, ni sur les équipements administrés, ni sur les postes de travail, ce qui permet un déploiement rapide » commente Rachida MAJERI, la Responsable Secteur Santé chez Wallix.

Conçue en 2008 pour être simple à déployer et à administrer, cette solution a évolué en matière d’ergonomie, de montée en charge pour répondre aux besoins spécifiques des clients.
L’installation technique, quant à elle, se limite à quelques jours. Afin de mettre en œuvre une réelle politique de sécurité, il est nécessaire de formaliser de manière rigoureuse les habitudes de travail de chacun, c’est-à-dire définir qui a le droit de se connecter à quoi et quand.

Quels centres de santé en sont équipés ?

Aujourd’hui, plus d’une cinquantaine de centres ont adopté la solution logicielle WAB, et en particulier le Centre Hospitalier de Saint-Quentin.

Avec une soixantaine de prestataires externes pour effectuer leurs opérations de maintenance ou de support, le Centre Hospitalier de Saint-Quentin ne bénéficiait d’aucune visibilité sur leurs actions, jusqu’alors équipé d’une solution Firewall VPN classique. Les règles d’accès pouvaient difficilement être affinées et il était fastidieux de savoir quel prestataire avait accès à quelle ressource.

C’est dans l’optique d’une amélioration de la visibilité que le responsable infrastructure réseau et sécurité du Centre Hospitalier de St-Quentin, Jean-Baptiste Gard, met en place Wallix AdminBastion. En juillet 2012, une version virtuelle placée dans la DMZ est déployée. Quant aux sauvegardes des traces et vidéos, elles se font sur un serveur NAS déporté dans le LAN. Le processus de déploiement s’est achevé en décembre 2012.

“La solution logicielle de Wallix va bien au-delà des firewalls VPN. Il permet de visualiser tout ce que font nos prestataires externes sur notre SI et nous évite de leur fournir les identifiants et mots de passe de nos ressources cibles qui peuvent être critiques. C’est un gage de sérénité et de confiance pour nous qui faisons intervenir plus d’une soixantaine de prestataires externes sur notre réseau.” déclare le responsable.

Une meilleure gestion d’accès, une réelle visibilité et traçabilité sont les raisons premières du déploiement de la solution pour le Centre Hospitalier de St-Quentin.

4365 Total Views 1 Views Today



4366 Total Views 2 Views Today