Étude de cas - Bethesda

Profil du client

Outre le degré de sophistication croissant des ransomwares et le nombre grandissant d’attaques de piratage, le RGPD pose un autredéfi de taille aux professionnels de l’informatique des entreprises et institutions. Bethesda était à la recherche d’une solution de sécurité réactive et efficace face au moindre défi.

Situation

Bethesda est le seul hôpital pédiatrique d’Europe centrale financé par des fonds ecclésiastiques à soigner des patients âgés de 0 à 18 ans. L’hôpital fait partie du système d’urgence pédiatrique de Budapest, qui couvre les quartiers du nord-est de la rive de Pest, mais accueille aussi des jeunes patients provenant du comté de Pest et d’autres régions hongroises. Bethesda héberge le National Center for the Care of Children with Burns et le Budapest-Bethel Epilepsy Center. L’hôpital accueille aussi les enfants atteints d’épilepsie pour la réalisation d’examens préopératoires. Les médecins et le personnel soignant des centres de soins ambulatoires travaillent sur deux sites différents, composés de 12 services de traitement et de deux services de diagnostic. L’établissement de 170 lits soigne en moyenne près de 12 000 enfants par an, contre près de 150 000 mineurs dans les centres de soins ambulatoires.

Enjeux

Plusieurs incidents de sécurité notables ciblant les établissements médicaux se sont récemment produits dans le monde. Les données médicales étant très convoitées sur le marché noir, les attaques vont probablement se multiplier à l’avenir. En 2018, le règlement général sur la protection des données (RGPD) en Europe imposait un défi de taille aux établissements hospitaliers. « Il ne s’agit pas uniquement de prévenir tout danger externe », explique Márton Fejes, CIO. « Mais si la sécurité informatique est inadaptée, si une erreur humaine est commise, alors les données pourront facilement être égarées ». Du point de vue RGPD, il s’agit déjà d’un incident de données qui peut avoir de lourdes consequences si l’hôpital envoie un email contenant des données médicales ou personnelles à une adresse erronée. Dans le cadre du RGPD, le principal défi pour l’institution consiste à être informée du déroulement d’un incident et à le signaler à la National Data Protection and Freedom of Information Authority (NAIH), sous peine de voir la direction de l’institution accusée d’être personnellement responsable de l’erreur en question.

Un système de sécurité et de protection des mots de passe adapté pour les postes de travail et une gestion efficace des droits d’utilisateurs jouent un rôle central dans ce processus. La formation à la cybersécurité des médecins, du personnel soignant et administratif de l’hôpital pose également un défi de taille. Toutes ces tâches sont nécessaires et doivent être réalisées, malgré les modestes ressources financières du système de santé hongrois.

Solution

Bethesda était à la recherche d’un système de sécurité informatique capable de protéger ses postes de travail contre toute attaque inconnue, sans toutefois perturber le travail quotidien des utilisateurs finaux. La période d’essai de 30 jours a permis à Panda Adaptive Defense 360 de faire ses preuves, non seulement en matière de gestion des appareils, mais aussi en matière de filtrage et de protection des emails. Parmi les millions d’emails quotidiens que reçoit l’hôpital se trouve très certainement du spam ou des messages viraux que le personnel médical va ouvrir par inadvertance ou par simple curiosité.

La solution de sécurité Panda a aussi parfaitement identifié cette menace. De même, Márton Fejes a non seulement insisté sur l’importance des tâches liées au déploiement et au déroulement des opérations, malgré une pénurie constante de spécialistes, mais aussi de la disponibilité du support technique du produit en langue hongroise. Le déploiement de Systems Management Remote Monitoring System et d’Adaptive Defense 360 nécessite moins de deux jours. Leur mise en oeuvre est intuitive, quel que soit le système sur lequel ils sont installés, et l’utilisation de la solution ne nécessite pas de ressources supplémentaires. Pendant la période d’initiation, le personnel Panda a répondu à toutes les questions qui lui ont été posées dans un délai très court et les problèmes ont été rapidement résolus.

« Dès le départ, Panda et l’hôpital ont travaillé main dans la main », se réjouit le CIO, en ajoutant que les meilleurs programmes de sécurité sont ceux que les utilisateurs ne peuvent pas voir. C’est exactement ce qu’offre la solution de Panda. Les experts informatiques de l’hôpital surveillent et contrôlent les fonctionnalités de Panda Adaptive Defense 360 au travers d’un tableau de bord central intuitif et transparent pendant que les médecins utilisent leurs ordinateurs tout à fait normalement, comme avant l’introduction du programme en 2018. « De plus, le prix de la solution de sécurité a également été un facteur déterminant pour l’hôpital. L’offre spéciale Panda réservée aux institutions médicales a parfaitement répondu à cette attente », ajoute Márton Fejes.

Avantages de Panda Adaptive Defense 360

  • Technologie EDR avec protection complète contre les attaques de type « Zero Day »
  • Informations criminalistiques
  • Support technique de proximité assure par des techniciens qualifiés
  • Capacités complètes d’EPP
  • Filtrage d’URL et contrôle et surveillance de l’accès à Internet

Avantages de Panda Systems Management

  • Solution entièrement dans le Cloud
  • Agent léger
  • Surveillance centralisée
  • Gestion des tablettes et smartphones
  • Déploiement centralisé du logiciel