Caso de cliente

CAIH: lo mejor en ciberseguridad al alcance de todos los establecimientos sanitarios

Cliente

Actividades

  • Gestión de más de 35 contratos para instituciones sanitarias
  • 1.500 miembros
  • Actividades transversales en el ámbito de la informática y las telecomunicaciones

Retos

  • Diseñar una oferta de servicios de ciberseguridad pensada para la sanidad
  • Proponer un modo de prestación adaptado
  • Combinar la experiencia y la proximidad de un proveedor de servicios con las mejores tecnologías de protección

Llevamos años protegiendo a los agentes sanitarios, en particular a los centros hospitalarios (CH). Cuando nos reunimos con la Central de Compras de Informática de Hospitales (CAIH), reconocimos valores a los que le tenemos mucho apego.

Entonces nos pusimos a trabajar con el objetivo de poner el máximo nivel de seguridad al alcance de todos los establecimientos sanitarios.

El contexto

La CAIH, asociación amparada por la ley de 1901, gestiona 37 contratos en el ámbito de la informática hospitalaria, que abarcan una amplia gama de temas: hardware, software, redes, seguridad, nube, servicios … La CAIH presta servicio a las distintas estructuras sanitarias públicas, como los CH, los CHRU ou los GHT.

«Advens es un auténtico actor de proximidad, 100% francés y con un modelo de crecimiento controlado. Para la CAIH era esencial ofrecer a nuestros miembros un servicio a medida, que sirviera ante todo a sus intereses, contribuyendo juntos a que los SI de los establecimientos sanitarios sean más seguros. Compartir estos valores es la garantía del éxito de la colaboración CAIH / Advens, en beneficio de sus miembros.»

Vincent Deleau
Vincent Deleau • Director de Operaciones de la CAIH

Necesidad de protección para mantener la atención

Hoy en día los hospitales tienen que protegerse en todo momento contra la interrupción de la continuidad asistencial. Bajo los auspicios de la CAIH, los CISO de los establecimientos sanitarios han diseñado un servicio innovador y eficaz. El objetivo es que los establecimientos sin recursos suficientes puedan armarse contra las amenazas digitales.

Un servicio destinado a los profesionales de la salud

Una cobertura global de los riesgos

Un total de 350.000 empleados de hospitales disfrutan de servicios digitales protegidos, en estructuras sanitarias de diversos tipos y tamaños.

  • Agence de la biomédecine
  • ARS Réunion
  • AP-HM, CHRU Lille, HCL, CHU Rouen
  • CH Annecy, CH Saint Jean Angely, etc.
  • HAS
  • Institut Gustave Roussy
  • GHT04 Digne-les-Bains
  • Y muchos más

Un Servicio de Seguridad Sanitaria 24/7

Más que un servicio, se ha creado una auténtica comunidad de intercambio, para mejorar continuamente el servicio de prevención, de detección y reacción ante las ciberamenazas en la sanidad. Una comunidad que confía en la sólida experiencia de los CISO de los establecimientos y en nuestros conocimientos.

Servicio

Proporcionar una supervisión continua para evitar que surjan incidentes de seguridad

24/7
Prevención, detección y respuesta a los ataques

Alcance

Todas las estructuras sanitarias francesas sin ánimo de lucro de todo el país

76
establecimientos bajo vigilancia y 25 en despliegue

119.000
máquinas vigiladas

Resultados

Detección de incidentes en tiempo real para una reacción rápida y eficaz.

11 M
sucesos sospechosos / trimestre

120
transacciones maliciosas / trimestre

Los retos y problemáticas

Este proyecto formaba parte de la respuesta a la segunda orientación de la hoja de ruta «Acelerar el cambio digital en la sanidad». Ha permitido a la CAIH intensificar la seguridad de los sistemas de información sanitaria.

  • Implicar a los CISO en una estrategia común con un servicio operado y una comunidad de usuarios.
  • Apoyar a la innovación francesa con la integración de un EDR soberano (HarfangLab).
  • Acelerar la implantación de servicios de seguridad operativa llave en mano.

La idea era permitir la continuidad de las actividades sin repercusiones en la asistencia y la gestión de los pacientes.

En efecto, las cibercrisis van acompañadas sistemáticamente de perturbaciones en la actividad empresarial -pérdida de tiempo, uso del formato papel, dificultades de comunicación…- que suponen un cierto coste. Más aún porque hay que reconstruir el sistema atacado y compensar el lucro cesante. ¡El coste también puede ser directo si se paga el rescate!

La transparencia en el centro del proyecto

En un proceso de este tipo, es esencial ser transparente con todos los usuarios, sean quienes sean, desde el usuario final que se encuentra a diario frente a su puesto de trabajo hasta el informático que se apoya en la experiencia y el servicio de Advens.

Los resultados

Desde marzo de 2020, el servicio se ha ido implantando gradualmente. Ya cubre más de 119.000 estaciones de trabajo y servidores.

Los establecimientos que lo han desplegado siguiendo las recomendaciones comunicadas no han experimentado hasta ahora ningún ataque exitoso, ni ninguna crisis relacionada con ransomwares.

«Gracias a su conocimiento de los retos y las necesidades de terreno, Advens ha sabido cumplir una fuerte solicitud de servicio de protección de los endpoints (EDR). La CAIH, orgullosa de haber sido galardonada con el Premio ANS Cybersecurity Talents de la E-santé 2021, garantiza así, con la ayuda de su socio Advens, un servicio gestionado 24/7 compartido y evolutivo para sus miembros.»

Régis Kaminski
Régis Kaminski • Comprador – CAIH

Otros estudios de caso

Ver todos
Caso de cliente

Advens apoya a Fives CortX en la homologación de su solución CortX Alchemy Edge

Cumplimiento Normativo
Caso de cliente

Malakoff Humanis confía en mySOC para su SOC de nueva generación

Tecnologías de seguridad
Caso de cliente

Cómo VINCI Energies convirtió la certificación ISO 27001 en una ventaja competitiva

Cumplimiento Normativo