Un environnement informatique sécurisé et contrôlé pour l’UZ Brussel

Un environnement informatique sécurisé et contrôlé pour l’UZ Brussel

« Nous sommes véritablement satisfaits du service fourni. L’intégration s’est déroulée sans encombre ni problème, et aucune application n’a cessé de fonctionner. Une mise en œuvre correcte est au moins aussi importante que le choix de la solution elle-même »

Fondé par la Vrije Universiteit Brussel (VUB) et situé sur le campus de Jette, l’hôpital universitaire UZ Brussel compte 721 lits, ce qui en fait l’un des plus grands hôpitaux de Belgique. Plusieurs policliniques reliées à l’hôpital et réparties en divers endroits de la périphérie bruxelloise sont également soutenues par l’UZ Brussel, et ce pour divers services, notamment informatique.

Leur mission est bien entendu de prodiguer aux patients les meilleurs soins possibles, objectif pour lequel l’UZ Brussel peut compter sur environ 3 800 collaborateurs permanents. La formation et la recherche étant également des missions importantes de l’UZ Brussel, environ 800 étudiants effectuent un stage à l’hôpital chaque année. L’informatique joue un rôle important dans cet environnement médical.

« En tant que service informatique de soutien pour l’infrastructure et les opérations, nous sommes responsables du bon fonctionnement des réseaux, de la gestion des systèmes, de la gestion des bases de données, et de la cybersécurité », explique Robin Demesmaeker, responsable de l’infrastructure informatique à l’UZ Brussel. « Il existe également une équipe DevOps qui a développé son propre système de Dossier Patient Informatisé (DPI) et qui travaille en partenariat avec d’autres hôpitaux, hébergés ou non dans le centre de données de l’UZ Brussel. »

La transformation numérique: un défi

L’une des tendances principales dans le domaine des soins de santé est la transformation numérique de grande ampleur. L’UZ Brussel aura donc un certain nombre de défis à relever dans les années à venir, tels qu’une demande croissante d’automatisation. « Le secteur hospitalier est en pleine phase d’évolution afin de décharger autant que possible la population des tâches administratives. Les appareils tels que des tensiomètres pourraient ainsi par exemple lier automatiquement les données recueillies au DPI. Pour l’instant, c’est toujours au personnel hospitalier d’encoder ces données manuellement », déclare Robin Demesmaeker. Il prévoit aussi que l’arrivée des réseaux 5G entraîne un progrès dans le suivi des patients à domicile : pensez par exemple aux diabétiques, aux données de fréquence cardiaques, ou encore aux tests du sommeil.

Les services cloud et la croissance exponentielle des capteurs IoT dans le monde médical sont autant d’autres enjeux qui ont également des répercussions sur la sécurité informatique et la confidentialité. « Pour moi, la question centrale est la protection de l’identité du prestataire de soins de santé », explique Robin Demesmaeker. « En raison de sa position, il ou elle a accès à certaines données sensibles et peut effectuer des actions spécifiques. Ainsi, si son identité n’est pas soigneusement protégée, toute personne mal intentionnée peut abuser de ces données.

Cela devient encore plus crucial avec l’instauration des services cloud et la fin du stockage entre les quatre murs de l’hôpital. Il est donc important de savoir où et comment l’identité est exploitée, et ce qu’il reste à enregistrer. » La tension entre la convivialité pour l’utilisateur et la rigueur de la politique est un autre obstacle pour l’UZ Brussel. « Mais je reste convaincu qu’avec un minimum d’ajustements et d’efforts, la sécurité peut être assurée. »

Trend Micro, la meilleure solution

Outre ces défis, la raison concrète de renforcer la sécurité était l’obsolescence de la sécurité des terminaux (McAfee). Robin Demesmaeker déclare : « La sécurité était essentiellement “basée sur les définitions”, et nous voulions une solution de nouvelle génération. Nous avions défini quatre critères : la solution devait être basée sur le comportement, facile à gérer – car nous consacrons notre temps et nos efforts à soutenir les soins de santé –, capable de gérer la virtualisation et, enfin, nous avons effectué un exercice de comparaison pour déterminer comment la solution de sécurité peut interagir avec notre propre logiciel médical. » C’est donc à la suite d’un test comparatif de quatre solutions que Trend Micro Apex One est arrivé en tête de liste.

On aurait alors pu croire que l’affaire était close, mais c’est là que la Covid-19 a fait son apparition. Cela a entraîné pas mal de tension interne, même au sein du département informatique. « La montée en puissance rapide des soins intensifs était notre priorité. Par ailleurs, des solutions ont rapidement été mises en place pour permettre aux patients, qui n’étaient plus autorisés à recevoir de visites, à communiquer avec leur famille par le biais d’appels vidéo sur smartphones ou tablettes. Ces dispositions ont encore davantage surchargé le réseau Wi-Fi, d’autant plus que certaines consultations avaient également lieu à distance. »

Un autre problème était qu’en raison de la Covid-19, les hôpitaux devenaient plus fréquemment la cible des pirates informatiques. « L’équipe de Trend Micro nous a alors spontanément demandé si elle pouvait être d’une quelconque utilité, et elle a ainsi installé une solution Deep Discovery Inspector (DDI) pour surveiller toute activité suspecte sur le réseau. Cet évènement a alors incité notre équipe à élargir le champ d’application initial pour y inclure non seulement la sécurité des terminaux, mais aussi la sécurité mobile », explique Robin Demesmaeker.

Intégration et services contrôlés

L’UZ Brussel a finalement opté pour un ensemble de solutions XDR pour les utilisateurs (avec Apex One Endpoint Security, une sécurité mobile, Smart Protection for Office 365 et ScanMail for Exchange) et Deep Security pour son centre de données. Robin Demesmaeker ajoute : « Nous avons également examiné l’idée de faire appel à un partenaire externe pour un Security Operations Center (SOC), mais l’offre Trend Micro XDR comprenant des “services contrôlés”, elle restait notre meilleure option. Elle assure une surveillance 24 heures sur 24, des notifications par e-mail, et la composition d’un rapport. »

La mise en œuvre de cette solution se déroule par phases. Apex One était prêt fin octobre 2020 et d’autres solutions ont en grande partie déjà été installées. Pour l’intégration et la mise en œuvre de tout cela, l’UZ Brussel fait appel à le centre d’expertise d’Uptime Group, un partenaire fiable de Trend Micro. « Nous sommes véritablement satisfaits du service fourni. L’intégration s’est déroulée sans encombre ni problème, et aucune application n’a cessé de fonctionner. Une mise en œuvre correcte est au moins aussi importante que le choix de la solution elle-même », déclare Robin Demesmaeker.

Un environnement numérique sécurisé

Le résultat global est que l’environnement numérique de l’UZ Brussel est désormais plus sécurisé, ce qui permet à l’équipe informatique de se concentrer sur son activité principale et de laisser les spécialistes de Trend Micro s’occuper du reste. Les alertes que l’équipe informatique reçoit désormais du “service contrôlé” en constituent le résultat le plus visible. « Ce qui est vraiment bien, c’est que nous n’obtenons pas seulement des chiffres, mais aussi des conseils, ou encore des commentaires quant au comportement d’un utilisateur. Dans ces cas-là, on peut lire : « Veillez à sensibiliser cet utilisateur car ce dernier a fait ceci ou cela. Vérifiez peut-être l’URL sur lequel il a cliqué », précise Robin Demesmaeker.

L’ensemble des solutions de sécurité permet également d’avoir une vision beaucoup plus large de ce qui se passe au sein de l’infrastructure informatique. « Par le passé, nous n’avions que peu de tentatives et de mouvements latéraux, voire pas du tout. Il nous est dorénavant possible de les suivre grâce au DDI. Il ne s’agit pas toujours de tentatives malveillantes – souvent, ce ne sont que des tentatives à l`aveugle – mais mieux vaut quand-même savoir où elles se produisent et combien il y en a. Et ça, c’est désormais possible grâce à Trend Micro. »

La suite?

L’un des points de travail à l’ordre du jour de l’UZ Brussel est le lancement de campagnes de sensibilisation internes. Cette année, un certain nombre de campagnes concrètes verront le jour, et l’UZ Brussel voit plus loin encore. « Toutes les parties du domaine des soins de santé partagent le même objectif. Si un évènement se produit en matière de sécurité, comme une attaque ou des tentatives de phishing, alors tous les hôpitaux sont concernés et peuvent devenir des cibles potentielles. C’est pourquoi nous réfléchissons à une plateforme permettant de partager rapidement de telles tentatives avec d’autres établissements de santé, afin qu’eux aussi puissent minimiser les risques », conclut Robin Demesmaeker.

VOULEZ-VOUS TRAVAILLER AVEC NOUS?

No Comments

Sorry, the comment form is closed at this time.