Publicité en cours de chargement...

Publicité en cours de chargement...

Le Centre Hospitalier de Mâcon érige un rempart sécuritaire avec Trend Micro et répond aux directives de la GDPR

03 oct. 2017 - 12:51,
Communiqué - Trend Micro
Etablissement support du GHT de Bourgogne méridionale, le CHU de Mâcon subissait régulièrement des attaques de crypto-ransomware. "Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - générant des dysfonctionnements dans les protocoles et l'usage des médicaments", souligne Jean-Christophe Tamboloni, Directeur du Système d'Information.

CH Mâcon

De nouvelles vagues d'attaques ont démontré que le parc de sécurité n'était plus suffisant pour faire face à la complexité des menaces. La DSI s'est alors tournée vers Trend Micro, partenaire historique, pour remettre sa sécurité à niveau. "Les trois dernières attaques ont entrainé l'arrêt de la production d'une application de chimiothérapie, avec une conséquence directe sur nos patients. Nous devions agir vite pour éviter des situations sanitaires graves".

Au centre du projet médical partagé du GHT, la DSI de l'hôpital accompagne la disponibilité de plus de 50 applications cliniques, médicotechniques et de support sur 1 800 postes de travail et 400 machines virtuelles.Le défi de l'hôpital était de protéger son continuum de soins dans le respect du contexte réglementaire en place et notamment de la prochaine réglementation européenne sur la protection des données personnelles (GDPR).

Trend Micro a mis en place une solution de messagerie pour une protection en temps réel contre les spams, le phishing et les menaces avancées avant que ces dernières n'atteignent le réseau. Le serveur de messagerie a été sécurisé avec ScanMail Suite stoppant les programmes malveillants traditionnels et les menaces APT. "Les solutions Trend Micro dédiées à la sécurité de la messagerie ont immédiatement bloqué un nombre impressionnant de cryptolocker. Ce point a été très rassurant pour nous".

Outre la mise en en place de systèmes antimalware, de monitoring de l'intégrité et d'IDS/IPS, Deep Security a activé des pare-feux et protégé l'établissement contre les vulnérabilités sans avoir à déployer de patchs de sécurité dans l’urgence.Du Machine Learning et des technologies d'analyse comportementale innovantes ont protégé les postes de travail, identifiant et neutralisant les processus de chiffrement spécifiques aux crypto-ransomware. Un serveur d’analyse en sandbox a permis d’automatiser un grand nombre de tâches de sécurité, notamment par la diffusion des signatures sur  l’ensemble des produits actifs Trend Micro.

 En mettant en place les meilleures pratiques de sécurité, capables à la fois de sécuriser les activités des utilisateurs et de maîtriser les intrusions, la vulnérabilité desappareils médicaux et les failles, le Centre Hospitalier de Mâcon bénéficie d'une forte marge de progression sécuritaire et répond aux directives de la réglementation européenne.

trend micro

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

05 sept. 2025 - 11:39,

Actualité

- DSIH

Depuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...

PSSI et Care D2 : suite de la réflexion sur la question de la signature

01 sept. 2025 - 22:56,

Tribune

-
Cédric Cartau

Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?

PSSI et Care D2, des questions pas si simples

26 août 2025 - 08:49,

Tribune

-
Cédric Cartau

Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.