Avec le soutien de l’éditeur Armis, le CH d’Auxerre gagne une visualisation globale de son parc de terminaux et d’équipements connectés. Il identifie chaque trafic, et corrige ses vulnérabilités grâce à un ensemble d’alertes triées par niveau de criticité.
« Nos enjeux consistent à assurer la prise en charge des patients, à sécuriser leurs données de santé ainsi que tous nos actifs et processus numériques, dans un contexte de conformité règlementaire (Programme de normalisation numérique des hôpitaux Hop’en et NIS 2) et de forte croissance du nombre d’appareils biomédicaux connectés. »
Raphaël Chapotin, RSSI & DPO du Centre Hospitalier d’Auxerre et du Groupement Hospitalier de Territoire Unyon (cinq établissements à Auxerre, Avallon, Clamecy et dans le Tonnerrois).
Jusqu’à son arrivée en avril 2022, l’équipe IT n’avait pas de responsable de la sécurité. Pourtant les cyberattaques ciblant les établissements de soins exigent de mettre en place de nouveaux processus, de recommander et faire appliquer de bonnes pratiques pour sécuriser les usages.
« Lorsqu’on veut protéger un établissement de santé, il faut savoir tout ce que l’on a sur le parc à l’instant t, équipements informatiques, réseaux et biomédicaux inclus. Nous devons distinguer tous les services et vérifier les trafics générés. Armis nous apporte une cartographique du parc et nous permet de savoir tout ce qui se passe, qui fait quoi, quelles sont les activités et les flux en cours.
Une meilleure visualisation de notre parc nous aide à détecter et à corriger des incidents réseaux, notamment en rectifiant la configuration de matériels qui communiquent en FTP ou déclenchent des envois de données non maîtrisés vers l’extérieur. »