La DSIN du Centre Hospitalier de Soissons a renforcé la sécurité de son système d’information en déployant MicroSOC, une solution managée de détection et réaction (EDR) sur ses serveurs et ses postes de travail.

Réhausser la cyberprotection de l’hôpital malgré un effectif limité

Le Centre Hospitalier (CH) de Soissons, établissement support au Groupement Hospitalier du Territoire Sud-Axonais (GHT Saphir). Doté de 680 lits, il est adossé à un bassin de population de 140 000 personnes. La DSIN (Direction du Système d’Information et du Numérique) de ce centre hospitalier est composée de 11 membres à temps plein qui assurent à la fois le développement du système d’information, son maintien en condition opérationnelle, ainsi que sa cyberprotection. « La recrudescence des cyberattaques a fait prendre conscience à chacun d’entre nous du préjudice potentiel : l’arrêt complet du SI, les impacts sur la gestion financière ou les ressources humaines, et bien sûr la difficulté à consulter les informations des patients » rappelle Jean-François Romanowski, DSI du CH Soissons et du GHT SAPHIR. En première ligne sur ces questions, il est épaulé par Michael Dufour, Responsable technique et RSSI, expert des questions de cybersécurité et proactif sur ces questions : « Les serveurs et les postes de travail ont été identifiés par la DSIN comme des vecteurs d’attaque particulièrement importants. Il fallait rehausser leur niveau de protection tout en tenant compte de l’effectif limité de notre DSIN. »



Les notifications immédiates en cas d’alerte et la réactivité des experts d’Orange Cyberdefense permettent de nous prémunir des cyberattaques.



 

Jean-François Romanowski, DSI du Centre Hospitalier de Soissons et du GHT SAPHIR

 

Une solution de détection des incidents adossée à l’accompagnement d’experts

La solution de sécurisation alors en place ne répondant plus aux attentes, c’est à Orange Business que la DSIN a fait appel. Après une première étape d’analyse du besoin menée par les équipes terrain d’Orange Business, la DSIN opte pour la solution managée MicroSOC accompagnée par Orange Cyberdefense. Installée sur chaque PC ou serveur, la solution détecte automatiquement les anomalies et bloque les éventuelles menaces. C’est ensuite au tour des experts d’Orange Cyberdefense de prendre le relais : ils jaugent le degré de sérieux de ces menaces et, en cas d’attaque avérée, priorisent avec la DSIN les actions d’urgence à mener.

Après une phase d’expérimentation et d’apprentissage du fonctionnement de la solution au sein de la DSIN, MicroSOC est déployée en seulement trois mois. Des campagnes test de « phishing » sont également menées pour sensibiliser les collaborateurs aux risques d’attaque. « La présence des équipes d’Orange Cyberdefense a été constante, notamment sur les aspects méthodologiques et pédagogiques. Leurs retours d’expériences ont été très bénéfiques » souligne Jean-François Romanowski. Chaque mois, un bilan chiffré, associé à MicroSOC, permet non seulement à la DSIN de poser une vue d’ensemble sur sa sécurité, mais aussi de disposer de recommandations d’actions complémentaires à réaliser.

La DSIN gagne sa course contre le temps

Le CH Soissons bénéficie désormais d’une protection du SI performante, transparente pour l’utilisateur, et d’un accompagnement de bout en bout : 503 alertes sur ses serveurs et postes de travail ont ainsi été résolues en un mois. « En matière de sécurité, nous jouons contre le temps. Les notifications immédiates en cas d’alerte et la réactivité d’Orange Cyberdefense permettent de nous prémunir des cyberattaques » résume Jean-François Romanowski.

La DSIN souhaite désormais pérenniser cette protection en l’étendant à l’échelle territoriale : MicroSOC sera prochainement déployée sur le Centre Hospitalier de Château-Thierry, qui fait également partie du GHT Saphir.

Elle poursuit également sa collaboration avec Orange Cyberdefense au travers de son « Parcours cybersécurité » du plan France Relance volet cyber. Orange Cyberdefense, prestataire terrain de ce plan, accompagnera le Centre Hospitalier à la fois sur les aspects techniques et méthodologiques du parcours.

503 alertes sur les serveurs et les postes de travail résolues en un mois

 

 

Pour aller plus loin