Le SOC : un dispositif redoutable pour lutter contre les cybermenaces

13 nov. 2017 - 15:27,

Actualité

- DSIH, Marie-Valentine Bellanger
La London Bridge Plastic Surgery, clinique de chirurgie esthétique londonienne réputée, a prévenu la police et s’est excusée auprès de ses patients pour le vol de clichés et de données personnelles dont elle a été victime le 17 octobre dernier. Donc tout va bien, et on espère que la demande de rançon ne soit pas trop élevée et que les pirates rendent gentiment les clichés volés. Ça, c’est dans un monde idéal ! Dans les faits, les clients-patients sont en droit de craindre pour le respect de leur intimité, les photos volées montrant explicitement des opérations de chirurgie sur des appareils génitaux d’hommes et de femmes.

Un cas isolé ? Malheureusement non. La santé est devenue une cible de choix pour les pirates. Encore souvent mal sécurisées, mal protégées, les données à caractère médical (photos, comptes rendus, résultats d’analyses…) sont une proie facile. Pourtant des solutions simples existent. Entretien avec Marion Godefroy, Marketing and Communication Manager chez ITrust.

DSIH : Aucun secteur ne semble épargné par les cyberattaques. Vous comptez d’ailleurs parmi vos clients des banques, des industries agro-alimentaires et aéronautiques, mais aussi des établissements de santé…

Marion Godefroy : Les attaques peuvent effectivement toucher toutes les structures sans exception. Prenez WannaCry en mai dernier : ce cryptolocker a touché aussi bien le centre opérationnel des services ferroviaires russes que FedEx, Saint-Gobain ou le National Health Service ! Là où il y a une faille, il y a un risque ! Il est indispensable de sécuriser son SI dans un environnement numérique mondial agressif.

Analyser, surveiller, investiguer, répondre aux menaces : les structures de santé n’ont pas toujours les ressources pour faire face à ces attaques.

Pour répondre aux besoins de sécurité informatique, elles disposent d’outils éprouvés. Le SOC (Security Operations Center) fait partie des dispositifs de supervision de la sécurité d’un SI. Il peut être géré en interne, mais aussi managé par un prestataire externe. Ce système permet ainsi aux structures de santé de rester concentrer sur leur cœur de métier : le soin ! Concrètement, un SOC permet de superviser la sécurité des serveurs, routeurs, bases de données et applications, améliore la détection des activités malveillantes, optimise le temps de réaction face à un incident de sécurité et permet de se préparer à une attaque interne ou externe.

Quelle est la particularité du SOC ITrust ?

Outre son interface graphique claire et personnalisable, l’offre SOC d’ITrust repose sur de l’outillage, des procédures, du reporting (classification des alertes, procédures d’escalade, notifications au client par mail/téléphone en cas d’anomalie, mécanismes d’investigation sur incidents, rapports hebdos/mensuels/annuels) et sur les solutions créées et développées par nos ingénieurs : Ikare & Reveelium. Couplé avec un outil d’analyse comportemental, le SOC est un dispositif redoutable pour lutter contre les cybermenaces !

Pour en savoir plus : Godefroy Marion, Marketing and Communication Manager. [email protected]
www.itrust.fr

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie