Business case

CAIH: la cybersecurity accessibile a tutte le strutture sanitarie

Cliente

Attività

  • Gestione di oltre 35 mercati per le strutture sanitarie
  • 1500 membri
  • Attività trasversali svolte all’interno del settore dell’informatica e delle telecomunicazioni

Sfide

  • Ideare un’offerta di servizi di cybersecurity pensata per il settore sanitario
  • Proporre un metodo di consegna adeguato
  • Conciliare l’esperienza e la vicinanza di un fornitore di servizi e le migliori tecnologie di protezione

Da anni proteggiamo gli attori nel settore sanitario, in particolare i centri ospedalieri (CH). Quando abbiamo incontrato la Centrale d’Achat de l’Informatique Hospitalière (CAIH), abbiamo ritrovato dei valori che ci sono cari.

Abbiamo quindi collaborato con l’intento di rendere accessibile il massimo livello di sicurezza a tutti gli istituti sanitari.

Il contesto

La CAIH, regolamentata dalla legge 1901, gestisce 37 mercati nel campo dell’informatica ospedaliera, su diverse tematiche tra cui hardware, software, reti, sicurezza, cloud e servizi. Quest’associazione fornisce supporto alle varie strutture della sanità pubblica, come ad esempio gli ospedali (CH), i centri ospedalieri universitari (CHRU) e i gruppi ospedalieri territoriali (GHT).

“Advens è un vero e proprio partner locale, 100% francese e gode di un modello di crescita controllata. Per la CAIH era fondamentale offrire ai nostri partner un servizio su misura, che rispondesse innanzitutto ai loro interessi, in modo da poter contribuire insieme a rendere più sicuri i SI delle strutture sanitarie. La condivisione di questi valori è la garanzia di successo della collaborazione CAIH/Advens, a vantaggio dei partner.”

Vincent Deleau • Direttore operativo per la CAIH

Un’esigenza di protezione per mantenere le cure

Oggi, gli ospedali devono proteggersi costantemente da una rottura nella continuità delle cure. Sotto l’egida della CAIH, i responsabili della sicurezza dei sistemi informativi degli istituti sanitari hanno ideato un servizio innovativo ed efficiente. L’obiettivo: consentire agli istituti che non dispongono di risorse sufficienti di proteggersi dalle minacce digitali.

Un servizio pensato per gli attori del settore sanitario

Una copertura globale dei rischi

In totale, 350.000 operatori ospedalieri beneficiano di servizi digitali protetti, all’interno di strutture sanitarie di varie tipologie e dimensioni.

  • Agenzia della biomedicina
  • ARS Réunion
  • AP-HM, CHRU Lille, HCL, CHU Rouen
  • CH Annecy, CH Saint Jean Angely, ecc.
  • HAS
  • Institut Gustave Roussy
  • GHT04 Digne-les-Bains
  • E molto altro!

Un Servizio di Sicurezza Operativo per la salute attivo 24 ore su 24, 7 giorni su 7

Più che un servizio, è stata creata una vera e propria comunità di scambio, per migliorare costantemente il servizio di prevenzione, rilevamento e reazione alle minacce informatiche in ambito sanitario. Una comunità che si basa sulla solida esperienza dei Responsabili per la Sicurezza dei Sistemi Informativi (RSSI) delle istituzioni e sulla nostra competenza.

Servizio

Fornire una sorveglianza continua per prevenire la comparsa di incidenti di sicurezza
24/7
Prevenzione, rilevamento e reazione agli attacchi

Perimetro

Tutte le strutture sanitarie francesi senza scopo di lucro presenti in tutto il territorio

76
strutture sotto sorveglianza e 25 in fase di implementazione

119 000
macchine monitorate

Risultati

Un rilevamento degli incidenti in tempo reale per una reazione rapida ed efficace.

11 M
eventi sospetti analizzati/trimestre

120
operazioni malevole rilevate/trimestre

Le sfide e i problemi

Questo progetto è stato sviluppato per rispondere alla seconda direttiva del piano d’azione “Accelerare la transizione digitale nel settore sanitario”. Ha permesso al CAIH di intensificare la sicurezza dei sistemi informativi nella sanità.

  • Integrare i Responsabili della Sicurezza dei Sistemi Informativi (RSSI) in una strategia comune che coinvolge un servizio operato e una comunità di utenti.
  • Sostenere l’innovazione francese attraverso l’integrazione di un EDR sovrano (HarfangLab).
  • Accelerare il dispiegamento di servizi di sicurezza operativa “chiavi in mano”.

L’idea era quella di garantire la continuità delle attività e l’assenza di impatti sui gesti di cura e sulla gestione dei pazienti. In effetti, le crisi informatiche si accompagnano sistematicamente a perturbazioni delle attività, quali perdita di tempo, l’uso della carta e problemi di comunicazione, che comportano dei costi. Tanto più che bisogna ricostruire il sistema attaccato e compensare la mancanza di guadagno. Il costo può essere diretto nel caso in cui si paghi un riscatto!

I risultati

Da marzo 2020, il servizio si sta implementando gradualmente. Ora copre più di 120.000 postazioni di lavoro e server. Le organizzazioni che l’hanno implementato secondo le raccomandazioni comunicate, non hanno finora subito attacchi efficaci o situazioni di crisi legate ai ransomware.

“Grazie alla comprensione dei problemi e delle esigenze specifiche del settore, Advens è stata in grado di soddisfare la forte domanda di un servizio di protezione degli endpoint (EDR). CAIH, orgogliosa di aver ricevuto il Prix Cybersécurité des Talents De La E-santé 2021 dall’ANS, assicura un servizio gestito 24 ore su 24, 7 giorni su 7, condiviso e scalabile per i suoi membri, insieme al suo partner Advens.”

Régis Kaminski • Acquirente per la CAIH

Altri business case

Visualizza tutto
Business case

Advens sostiene Fives CortX nel processo di omologazione della sua soluzione CortX Alchemy Edge

Conformità Cyber
Business case

Malakoff Humanis si affida a mySOC per il suo SOC di nuova generazione

mySOCSee more. Stop more.
Business case

Come VINCI Energies ha reso la certificazione ISO 27001 un vantaggio competitivo

Conformità Cyber