Français
Dans l’objectif de renforcer et protéger son système d’information, le centre hospitalier de Niort a mis en place la solution logicielle de traçabilité des utilisateurs à privilège Wallix AdminBastion. L’objectif ? Garantir la confidentialité et contrôler l’accès aux informations de l’hôpital, en interne comme en externe.
« Depuis sa mise en place en 2012, la solution Wallix AdminBastion (WAB) a fait ses preuves », lance Soufiane Kadmiry, directeur des systèmes d’informations du centre hospitalier de Niort. En moins de trois ans, la solution a permis aux administrateurs du CH de Niort de contrôler plus de 140 000 entrées vers leurs serveurs sécurisés. A l’heure où les normes règlementaires et les lois sur les données de santé hébergées se multiplient, contraignant les établissements à une conformité permanente et absolue, le CH s’est tourné vers WALLIX, un éditeur français de logiciels de cyber-sécurité dont la solution est certifiée CSPN par l’ANSSI.
« Notre objectif avec ce logiciel n’est pas seulement de cibler les prestataires extérieurs susceptibles d’avoir accès aux données des patients mais de tracer tout type d’intervention sur nos serveurs, même en interne. C’est un gage de visibilité », explique Soufiane Kadmiry.
Un cloisonnement des réseaux
« Nous avons une visibilité complète sur les mouvements informatiques de la soixantaine de prestataires externes qui interviennent pour la maintenance opérationnelle de nos logiciels. Chaque intervention est contrôlée et les prestataires ne peuvent pas accéder à nos réseaux car ils sont limités à une DMZ et aux informations que nous voulons bien communiquer », explique Romain Drapeau, responsable de la sécurité des systèmes d’information du CH de Niort. L’accès aux serveurs ou aux postes de travail est ainsi restreint par cette DMZ ou « zone démilitarisée », une zone tampon entre le réseau interne de l’hôpital qui abrite les informations à protéger et le réseau internet qui permet un accès extérieur. La solution AdminBastion de WALLIX agit comme un portail d’accès et d’identification vers ce réseau « cloisonné ». Chaque intervenant possède un profil-utilisateur et ses propres identifiants. Pour assurer un maximum de disponibilité, le CH a choisi d’activer le portail 24h/24 et 7j/7.
Pour une traçabilité optimale, enregistrer et conserver les copies de chaque action classées par date et heure sous format vidéo est également faisable. Une fois dirigés vers leur DMZ privée dans laquelle sont connectés tous leurs VPN (réseau privé virtuel), chaque prestataire se connecte à Wallix AdminBastion qui joue alors un rôle de proxy d’identification et redirige l’utilisateur vers son serveur cible en fonction des protocoles choisis et autorisations en vigueur dans l’établissement de santé. Le CH est libre de paramétrer la périodicité du changement des mots de passe des utilisateurs ou des équipements cibles.
Pour davantage de sécurité, le logiciel Wallix AdminBastion dispose d’une nouvelle architecture facilitant la mise en place d’un cluster actif/actif avec du load-balancing ou « répartition de charge ». Cela permet à la fois de faire face à des fortes montées en charge et de permettre une gestion plus aisée de l’évolution du parc de serveurs.
Vers le respect des priorités Hôpital Numérique
Fixant les priorités et les objectifs à 5 ans de tous les établissements de santé en matière de sécurité des systèmes d’information dans le cadre du programme Hôpital Numérique, la Direction Générale de l’Offre de Soins (DGOS) insiste presque exclusivement sur la confidentialité. En misant sur Wallix AdminBastion pour sécuriser ses données, le CH de Niort a pu voir son dossier Hôpital Numérique et ses prérequis validés.
L’autre raison qui a poussé le CH à choisir WALLIX pour assurer la sécurité de son système d’information est son service de support. Une équipe d’experts est disponible en permanence pour intervenir rapidement en cas d’incident. Pour le responsable de la sécurité SI, la réactivité de WALLIX en cas d’urgence est un atout pour l’hôpital: « Le support de la solution étant situé en France, cela nous a permis de faire face rapidement à nos problèmes que ce soit durant les phases de migration ou bien d’exploitation de l’application au quotidien ».
Dans un contexte où les systèmes d’information du monde entier sont de plus en plus attaqués (40% des organisations de soins touchées en 2014 et 600% d’augmentation du nombre de cyber-attaques d’hôpitaux selon une étude du MIT), les établissements de santé sont à la recherche d’une parade technologique. En se dotant de Wallix AdminBastion, le CH de Niort a trouvé le bouclier idéal pour limiter les risques d’intrusions et les vols de ses données confidentielles.
