Un seul écosystème avec des systèmes de sécurité alignés

Le département ICT du centre hospitalier Vesalius à Tongres suivait les dernières tendances pour ses applications de sécurité. Jusqu’à ce qu’elle ne s’y retrouve plus. En élaborant une nouvelle vision et une planification à long terme, un système de cybersécurité optimal pour l'hôpital a pu être mis au point, expliquent Peter Laenen, directeur ICT, et Wendy Roodhooft, experte en cybersécurité.

Une autre philosophie pour aborder les projets de sécurité ?

Peter : « Par le passé, nous réagissions toujours à la tendance du jour. Par exemple, une nouvelle façon de pirater venait de voir le jour ? Nous donnions alors vite suite aux offres de sociétés spécialisées – trop vite. Nous avons ainsi reçu une multitude de solutions que nous avons dû superviser, entretenir et tenir à jour une à une. C’était préjudiciable à la gestion et cela mettait trop de pression sur notre service.
 

Nous avons donc cessé de réagir constamment au marché. Nous avons décidé d'organiser notre approche de la sécurité d'une manière complètement différente. Depuis, nous avons résolument opté pour des « documents de vision » en matière de sécurité. Que contiennent-ils ? La situation actuelle, les défis des trois prochaines années et la manière d'obtenir le meilleur résultat final.

Peter Laenen

Peter Laenen

Directeur ICT
az Vesalius

Directeur ICT - az Vesalius

« Nous avons opté pour la solution intégrée. »

Avec Wendy Roodhooft, notre experte en cybersécurité, nous avons élaboré un plan à long terme pour une sécurité internet optimale. Nous avons opté pour la solution intégrée de Palo Alto Networks en collaboration avec Telenet Business. Ainsi, nous disposons d'un écosystème unique dans lequel les différents systèmes de sécurité sont coordonnés. »

Premières étapes

Wendy : « Nous avons commencé par choisir un pare-feu pour protéger notre réseau contre le trafic malveillant provenant de l'extérieur.

Pour que tout soit aussi facile à gérer que possible, nous avons ajouté XDR, une solution de détection compacte qui détecte les comportements indésirables et les signale automatiquement. Le grand avantage pour nous est que le tout reste gérable. Nous n'avons pas le temps de déterrer tous les journaux de tous les systèmes. Nous pouvons désormais voir clairement ce qui se passe en ligne à tout moment, et comment cela se passe.
 

Grâce à cette solution conviviale, les télétravailleurs sont ainsi mieux protégés et notre service ICT a une vision plus précise du comportement des collaborateurs sur le réseau. Par exemple, il est aussi important de permettre aux salariés de travailler en toute sécurité depuis différents endroits. Pour ce faire, nous avons choisi Global Protect. La sécurité est importante, mais elle ne doit pas gêner l'utilisateur dans son travail. »


Tout a été placé sous un système global : NIST, un cadre de cybersécurité. Il s'agit d'un outil puissant pour organiser et améliorer votre programme de cybersécurité. À partir de notre cadre NIST, nous avons examiné ce qui manquait et choisi les solutions supplémentaires nécessaires pour concrétiser notre vision. »

Wendy Roodhooft

Wendy Roodhooft

Experte en Cybersécurité
az Vesalius

Experte en Cybersécurité - az Vesalius

« Grâce à cette solution conviviale, les télétravailleurs sont ainsi mieux protégés et notre service ICT a une vision plus précise du comportement des collaborateurs sur le réseau. »

Tendances,conseils et astuces

Plus d'appareils connectés, plus de risques pour la sécurité
Quel est le principal avantage de votre nouvel écosystème ?

Peter : « La visibilité du réseau est particulièrement importante pour nous. Comme nous avions beaucoup de produits, la vue d'ensemble a diminué au lieu d'augmenter. Nous devions consulter les fichiers journaux à trop d'endroits. Ce logiciel de détection est la solution qu’il nous faut. »
 

Wendy : « Nous envoyons tous nos journaux dans le logiciel. Il en élimine ce qui est malveillant et potentiellement problématique. Nous en sommes alors informés. Le fait que ce système nous indique lui-même ce qu'il faut examiner facilite grandement notre travail. En deux mois seulement, nous avons déployé ce système et il est opérationnel. Nous sommes donc très satisfaits de notre nouvelle solution de cybersécurité conviviale. »

Comment avez-vous convaincu la direction de cet investissement ?

Peter : « Notre devise est ‘KIS : keep it safe’. Nous avons également trois mantras : only once (nous ne voulons enregistrer quelque chose qu'une seule fois), l'efficacité tout au long du flux de travail et l'enregistrement à la source. C'est ainsi que nous avons défendu notre dossier auprès de la direction. Bien sûr, la sécurité coûte de l'argent. Heureusement, nous avons une direction et un conseil d'administration qui sont convaincus de la nécessité d’investir dans ce domaine. Nous avons expliqué notre point de vue et montré que cet investissement augmentait le niveau de sécurité. Cela les a convaincus. »

Peter Laenen

Peter Laenen

Directeur ICT
az Vesalius

Directeur ICT - az Vesalius

« Nous nous sommes maintenant réellement engagés dans une coopération durable. Nous sommes soutenus de manière proactive et on nous propose des solutions qui n'impliquent pas toujours des investissements. »

Produit

En savoir plus sur cybersécurité sur mesure ? 

Inspiration

Vous cherchez plus d'inspiration sur la cybersécurité ?
Quels sont les plus grands défis à l’heure actuelle ?

Wendy : « Tout d'abord, répondre aux exigences de NIS (les réglementations européennes en matière de cybersécurité) auxquelles nous sommes désormais soumis en tant qu'hôpital. Nous suivons pour ce faire la norme ISO 27001, la norme internationale pour les technologies de l'information et les techniques de sécurité. »
 

Peter : « Les compagnies d'assurance demandent aussi de respecter une norme. Dans le cas contraire, elles ne veulent plus vous assurer. Et une bonne assurance est bien entendu extrêmement importante en cas de catastrophes. Comme le dit toujours Wendy, le tout n’est pas de savoir si quelque chose va se passer, mais quand. Heureusement, nous n'avons jamais eu à faire face à un problème de sécurité majeur. »

Quelle est la valeur ajoutée de Telenet Business ?

Peter : « Ils nous ont beaucoup aidés pour l'installation de notre système de sécurité et nous aident encore pour le suivi et la maintenance. Parce que nous sommes, comme tout le monde, limités en termes de ressources. Il est impossible de gérer un portefeuille complet de produits de sécurité. C'est pourquoi nous avons expressément choisi un partenaire fiable et très compétent pour nous aider et nous soutenir.

Nous nous sommes maintenant réellement engagés dans une coopération durable. Nous sommes soutenus de manière proactive et on nous propose des solutions qui n'impliquent pas toujours des investissements. Une telle approche personnelle vaut son pesant d'or.

Inspiration

Article
Faut-il ou non payer une rançon après une cyberattaque ?
La cybercriminalité est en plein essor, notamment parce que les entreprises versent plus de rançons lorsqu’elles sont victimes d’une cyberattaque.
Article
Les risques des attaques de réseau et solutions potentielles
Dirk Buysse, Sales Specialist Security chez Telenet Business, présente les risques des attaques de réseau et les meilleurs moyens de s’en prémunir.
Article
Une solution de sécurité ciblée et à la mesure de votre entreprise
Les entreprises misent résolument sur le cloud et instaurent massivement le télétravail. Elles sont donc plus vulnérables aux cyberattaques. « Il leur faut aujourd’hui une solution complète. »