Cas Client

CAIH : la cybersécurité accessible à tous les établissements de santé

Client

Activités

  • Gestion de plus de 35 marchés pour les établissements de santé
  • 1500 adhérents
  • Activités transverses dans le domaine Informatique et Télécoms

Défis

  • Concevoir une offre de services de cybersécurité pensé pour la Santé
  • Proposer un mode de delivery adapté
  • Concilier l’expertise et la proximité d’un fournisseur de service et les meilleures technologies de protection

Depuis des années, nous protégeons les acteurs de la santé, en particulier les centres hospitaliers (CH). Lorsque nous avons rencontré la Centrale d’Achat de l’Informatique Hospitalière (CAIH), nous avons retrouvé des valeurs qui nous sont chères.

Nous avons alors collaboré avec la volonté de rendre accessible le plus haut niveau de sécurité à tous les établissements de santé.

Le contexte

La CAIH, association loi 1901, gère 37 marchés dans le domaine de l’informatique hospitalière, sur de nombreuses thématiques : matériels, logiciels, réseaux, sécurité, cloud, services… C’est elle qui sert les différentes structures de la santé publique comme les CH, les CHRU ou les GHT.

“Advens est un véritable acteur de proximité, 100 % français et bénéficiant d’un modèle de croissance maîtrisé. Pour la CAIH, il était indispensable de proposer à nos adhérents un service sur mesure, servant leurs intérêts avant tout, pour contribuer ensemble à rendre plus sûrs les SI des établissements de santé. Le partage de ces valeurs est le gage de réussite de la collaboration CAIH / Advens, au bénéfice des adhérents.”

Vincent Deleau • Directeur des opérations pour la CAIH

Un besoin de protection pour maintenir les soins

Aujourd’hui, les hôpitaux doivent se protéger en permanence d’une rupture dans la continuité des soins. Sous l’égide de la CAIH, les RSSI d’établissements de santé ont conçu un service novateur et efficient. L’objectif : permettre aux établissements ne disposant pas des ressources suffisantes de s’armer face aux menaces numériques.

Un service pensé pour les acteurs de la Santé

Une couverture globale des risques

Au total, 350 000 personnels hospitaliers profitent de services numériques protégés, au sein de structures de santé de nature et de taille variées.

  • Agence de la biomédecine
  • ARS Réunion
  • AP-HM, CHRU Lille, HCL, CHU Rouen
  • CH Annecy, CH Saint Jean Angely, etc.
  • HAS
  • Institut Gustave Roussy
  • GHT04 Digne-les-Bains
  • Et bien d’autres !

Un Service de Sécurité Opéré en 24/7 pour la santé

Plus qu’un service, c’est une véritable communauté d’échange qui a été créée, pour améliorer de façon permanente le service de prévention, de détection et de réaction face aux menaces cyber en santé. Une communauté qui s’appuie sur la solide expérience des RSSI des établissements et sur notre expertise.

Service

Délivrer une surveillance continue pour empêcher la survenance d’incidents de sécurité
24/7
Prévention, détection et réaction face aux attaques

Périmètre

Toutes les structures de santé française à but non lucratif sur l’ensemble du territoire

76
établissements sous surveillance et 25 en cours de déploiement

119 000
machines sous surveillance

Résultats

Une détection en temps réel des incidents pour une réaction rapide et efficace.

11 M
événements suspicieux analysés / trimestre

120
opérations malicieuses détectées / trimestre

Les enjeux et problématiques

Ce projet s’est inscrit dans la réponse à la deuxième orientation de la feuille de route « Accélérer le virage numérique en santé ». Il a permis à la CAIH d’intensifier la sécurité des systèmes d’information en santé.

  • Inscrire les RSSI dans une stratégie commune avec un service opéré et une communauté d’utilisateurs.
  • Soutenir l’innovation française avec l’intégration d’un EDR souverain (HarfangLab).
  • Accélérer le déploiement de services de sécurité opérationnelle « clés en main ».

L’idée était alors de permettre la continuité des activités et l’absence d’impact sur les gestes de soins et sur la prise en charge des patients. En effet, les crises cyber s’accompagnent systématiquement de perturbations des activités – perte de temps, recours au papier, difficulté de communication… – qui représentent un certain coût. D’autant plus qu’il faut reconstruire le système attaqué et compenser le manque à gagner. Le coût peut aussi être direct en cas de paiement de la rançon !

Les résultats

Depuis mars 2020, le service se déploie progressivement. Il couvre désormais plus de 120000 postes de travail et serveurs. Les établissements l’ayant déployé selon les préconisations communiquées n’ont pour l’instant pas connu d’attaque abouties, ou de crise liée à des rançongiciels.

“Par sa compréhension des enjeux et des besoins terrains, Advens a su répondre à une demande forte d’un service de protection des endpoints (EDR). La CAIH, fière d’avoir reçu le Prix Cybersécurité des Talents De La E-santé 2021 de l’ANS, assure ainsi, avec l’aide de son partenaire Advens, un service managé 24/7 mutualisé et évolutif pour ses adhérents.”

Régis Kaminski • Acheteur pour la CAIH

Autres cas clients

Voir tout
Cas Client

Cybersécurité en santé avec le GCS e-santé Pays de la Loire

Risque & Stratégie
Cas Client

Advens accompagne Fives CortX dans l’homologation de sa solution CortX Alchemy Edge

Conformité Cyber
Cas Client

Malakoff Humanis s’appuie sur mySOC pour son SOC nouvelle génération

mySOCSee more. Stop more.