Transformation digitale eSanté
Toutes les dernières actualités e-santé
La construction des piliers de la Cybersécurité dans les secteurs Sanitaire et Médico-Social : une nécessité et une priorité
Bien qu’elle soit placée au centre de toutes les attentions et doté d’un budget annoncé issu du Ségur de la Santé de 350 millions d’euros, la sécurité des systèmes d’information des secteurs Sanitaire et Médico-Social est encore en retrait d’une part au regard des bonnes pratiques applicables et d’autre part de l’imagination des cybercriminels.
Trop d’établissements sont restés figés sur un binôme firewall et anti-virus qui certes, représente un premier pas essentiel pour un premier niveau de sécurité mais reste notoirement insuffisant face aux menaces actuelles.
SOC, SIEM, WAF, EDR et Bastion vous parlent mais vous hésitez ?
SOC (Security Operation Center)
Il s’agit d’une plateforme qui permet de superviser et d’administrer la sécurité du système d'information au travers d’outils de collecte, de corrélation d'événements et d'intervention à distance. Le SIEM (Security Information Event Management) est l'outil principal du SOC, il permet de concentrer et gérer les évènements du SI.
WAF (Web application firewall) ou pare-feu applicatif web) Un WAF aide à protéger les applications web en filtrant et en surveillant le trafic HTTP entre une application Web et Internet.
Un EDR (Endpoint Detection and Response)
l’EDR se substitue aux solutions antivirus traditionnelles et désormais dépassées.
L’EDR se base sur l’analyse comportementale, elle intègre en complément la détection de signaux faibles en mettant en contexte les éléments analysés qui pris individuellement sont anodins mais qui une fois réunis représentent une menace.
Un Bastion
Un Bastion permet d’assurer la traçabilité des comptes à privilèges, il permet de suivre toutes les actions des comptes supervisés, voire pour certaines d’enregistrer l’écran et la session.
Il permet de gérer le stockage et la rotation des mots de passe et de les protéger à l’aide d’une fonction coffre-fort.
Il permet également de détecter les comportements anormaux des comptes à privilèges comme des horaires inadaptés ou des IP suspectes.
Encore trop méconnus, les SOC, SIEM, Solutions de type Bastion, WAF, EDR et bien d’autres encore sont autant d’outils et de services qui sont eux même autant de piliers pour améliorer votre périmètre de cybersécurité.
Ces « nouveaux » outils (on parle quand même d’une dizaine d’année pour le WAF par exemple et dès 2015 le Gartner group mettait en avant le besoin de combiner un SIEM et une sécurisation des Endpoints) méritent d’être étudiés et évalués de par l’accroissement exponentiel de la sécurité qu’ils procurent.
Vous êtes convaincus, doté d’un SOC, Prolival, partenaire de vos succès depuis 28 ans, vous accompagne pour élaborer et implémenter votre stratégie de cybersécurité.
N’hésitez pas à nous contacter pour échanger sur ces sujets.
Venez nous rencontrer à SantExpo 2022 du 17 au 19 mai – Stand D-37
Par Laurent Crété, Directeur de la BU eSanté, le 20 avril 2022
Trop d’établissements sont restés figés sur un binôme firewall et anti-virus qui certes, représente un premier pas essentiel pour un premier niveau de sécurité mais reste notoirement insuffisant face aux menaces actuelles.
SOC, SIEM, WAF, EDR et Bastion vous parlent mais vous hésitez ?
SOC (Security Operation Center)
Il s’agit d’une plateforme qui permet de superviser et d’administrer la sécurité du système d'information au travers d’outils de collecte, de corrélation d'événements et d'intervention à distance. Le SIEM (Security Information Event Management) est l'outil principal du SOC, il permet de concentrer et gérer les évènements du SI.
WAF (Web application firewall) ou pare-feu applicatif web) Un WAF aide à protéger les applications web en filtrant et en surveillant le trafic HTTP entre une application Web et Internet.
Un EDR (Endpoint Detection and Response)
l’EDR se substitue aux solutions antivirus traditionnelles et désormais dépassées.
L’EDR se base sur l’analyse comportementale, elle intègre en complément la détection de signaux faibles en mettant en contexte les éléments analysés qui pris individuellement sont anodins mais qui une fois réunis représentent une menace.
Un Bastion
Un Bastion permet d’assurer la traçabilité des comptes à privilèges, il permet de suivre toutes les actions des comptes supervisés, voire pour certaines d’enregistrer l’écran et la session.
Il permet de gérer le stockage et la rotation des mots de passe et de les protéger à l’aide d’une fonction coffre-fort.
Il permet également de détecter les comportements anormaux des comptes à privilèges comme des horaires inadaptés ou des IP suspectes.
Encore trop méconnus, les SOC, SIEM, Solutions de type Bastion, WAF, EDR et bien d’autres encore sont autant d’outils et de services qui sont eux même autant de piliers pour améliorer votre périmètre de cybersécurité.
Ces « nouveaux » outils (on parle quand même d’une dizaine d’année pour le WAF par exemple et dès 2015 le Gartner group mettait en avant le besoin de combiner un SIEM et une sécurisation des Endpoints) méritent d’être étudiés et évalués de par l’accroissement exponentiel de la sécurité qu’ils procurent.
Vous êtes convaincus, doté d’un SOC, Prolival, partenaire de vos succès depuis 28 ans, vous accompagne pour élaborer et implémenter votre stratégie de cybersécurité.
N’hésitez pas à nous contacter pour échanger sur ces sujets.
Venez nous rencontrer à SantExpo 2022 du 17 au 19 mai – Stand D-37
Par Laurent Crété, Directeur de la BU eSanté, le 20 avril 2022
Etablissements Sociaux et Médico-sociaux, PROLIVAL s’engage à vos côtés
Sous l’impulsion de l’association ObServeur et de Michel BOREL, son Président, est né
le Projet Canopée.
Projet ambitieux dont l’objectif est d’améliorer la qualité de vie des personnes présentant un handicap intellectuel, le Projet Canopée veut offrir les clés d’une vision partagée pour anticiper et adapter les solutions d’accompagnement au niveau national comme territorial.
En France, ces personnes représentent 1 à 2% de la population, soit environ 700 000 adultes et enfants principalement accompagnés par les établissements et services spécialisés du médico-social.
Actuellement, le manque de données ne permet pas d'évaluer la qualité des réponses qui leur sont apportées, de savoir si l'accompagnement fourni est suffisant et correspond aux besoins et attentes de ces personnes.
Par ailleurs, plusieurs rapports nationaux pointent la nécessité de mieux connaître ces personnes pour apporter les réponses adéquates.
Pour ce faire, la digitalisation est un levier important. Les technologies actuelles permettent d'agréger et d'analyser une grande quantité de données afin d'offrir une vision claire aux acteurs et décideurs.
Les actions du Projet Canopée portent sur 3 axes :Collecter les données pertinentes
La constitution de la base de données repose sur un partenariat inédit entre les éditeurs de logiciel DUI, les organismes gestionnaires accompagnant les personnes présentant un handicap intellectuel et l'équipe du Projet Canopée. Exploiter les données sur des thématiques clés pour une meilleure qualité de vie
Du choix des données à la réalisation des analyses, l'ensemble des parties prenantes est impliqué garantissant la pertinence des éclairages apportés à l'écosystème. Alimenter les prises de décisions par des données objectives
Des informations pertinentes sont fournies aux décideurs afin de concevoir et déployer l'offre d'accompagnement nécessaire sur les territoires.
PROLIVAL s’engage aux côtés des membres de l’association ObServeur (UNAPEI, ADAPEI, VIVRE ENSEMBLE, CASIPHA, Gedhif, Les papillons blancs du Finistère…), des éditeurs de Dossier Unique de l’Usager (Airmès, CEGI, SociaNova) d’ALLEA (Partenaire de conseil SI) et d’AXA Mécène du projet.
Merci à Messieurs Michel Borel (Président) et Willy Gault (Responsable Digital) pour leur confiance.
Par Laurent Crété, Directeur de la BU eSanté, le 30 septembre 2021
Projet ambitieux dont l’objectif est d’améliorer la qualité de vie des personnes présentant un handicap intellectuel, le Projet Canopée veut offrir les clés d’une vision partagée pour anticiper et adapter les solutions d’accompagnement au niveau national comme territorial.
En France, ces personnes représentent 1 à 2% de la population, soit environ 700 000 adultes et enfants principalement accompagnés par les établissements et services spécialisés du médico-social.
Actuellement, le manque de données ne permet pas d'évaluer la qualité des réponses qui leur sont apportées, de savoir si l'accompagnement fourni est suffisant et correspond aux besoins et attentes de ces personnes.
Par ailleurs, plusieurs rapports nationaux pointent la nécessité de mieux connaître ces personnes pour apporter les réponses adéquates.
Pour ce faire, la digitalisation est un levier important. Les technologies actuelles permettent d'agréger et d'analyser une grande quantité de données afin d'offrir une vision claire aux acteurs et décideurs.
Les actions du Projet Canopée portent sur 3 axes :
La constitution de la base de données repose sur un partenariat inédit entre les éditeurs de logiciel DUI, les organismes gestionnaires accompagnant les personnes présentant un handicap intellectuel et l'équipe du Projet Canopée.
Du choix des données à la réalisation des analyses, l'ensemble des parties prenantes est impliqué garantissant la pertinence des éclairages apportés à l'écosystème.
Des informations pertinentes sont fournies aux décideurs afin de concevoir et déployer l'offre d'accompagnement nécessaire sur les territoires.
| La mission de PROLIVAL pour le Projet Canopée est de |
Merci à Messieurs Michel Borel (Président) et Willy Gault (Responsable Digital) pour leur confiance.
Par Laurent Crété, Directeur de la BU eSanté, le 30 septembre 2021
Etablissements de Santé et ESMS
Agilité, disponibilité et sécurité :
offrez une bouffée d’OPSygène* à vos infrastructures informatiques
D’abord réticents, puis intrigués, les ESMS et établissements de Santé se tournent progressivement vers le Cloud et les services managés.
Les avantages du Cloud en termes de coûts, d’agilité et d’évolutivité sont bien connus et désormais incontournables.
Les apports tangibles d’une infrastructure dans le Cloud ne sont effectivement plus à démontrer choisir PROLIVAL et OPSygène c’est :Bénéficier d’un Cloud souverain (hébergé et managé en France)
Rationaliser l’utilisation de l’infrastructure
Maîtriser les coûts
Choisir les services managés proposés par OPSygène, c’est atteindre les objectifs fixés par les plans HOP’EN et ESMS Numérique avec la possibilité de : Bénéficier d’une infrastructure supervisée 24/7
Bénéficier du Centre de Sécurité (SOC) de PROLIVAL
Choisir d’aller vers le Cloud et déléguer le management des services et la Cybersécurité impliquent une transformation profonde des usages de votre DSI Ces évolutions s’inscrivent dans une vision stratégique de long terme mais également dans une démarche de type « Quick-Win » ou les premiers pas permettent déjà d’améliorer l’existant.
Notre offre « Move to OPSygène », intègre les savoir-faire de nos équipes en matière de transformation des systèmes d’information qui nous permettent de vous accompagner pour mener à bien ce type de projet de sa conception jusqu’à sa mise en œuvre.
Par Laurent Crété, Directeur de la BU eSanté, le 10 mai 2021
D’abord réticents, puis intrigués, les ESMS et établissements de Santé se tournent progressivement vers le Cloud et les services managés.
Les avantages du Cloud en termes de coûts, d’agilité et d’évolutivité sont bien connus et désormais incontournables.
Les apports tangibles d’une infrastructure dans le Cloud ne sont effectivement plus à démontrer choisir PROLIVAL et OPSygène c’est :
Choisir les services managés proposés par OPSygène, c’est atteindre les objectifs fixés par les plans HOP’EN et ESMS Numérique avec la possibilité de :
Choisir d’aller vers le Cloud et déléguer le management des services et la Cybersécurité impliquent une transformation profonde des usages de votre DSI Ces évolutions s’inscrivent dans une vision stratégique de long terme mais également dans une démarche de type « Quick-Win » ou les premiers pas permettent déjà d’améliorer l’existant.
Notre offre « Move to OPSygène », intègre les savoir-faire de nos équipes en matière de transformation des systèmes d’information qui nous permettent de vous accompagner pour mener à bien ce type de projet de sa conception jusqu’à sa mise en œuvre.
Par Laurent Crété, Directeur de la BU eSanté, le 10 mai 2021
La Sécurité : le legacy des établissements de Santé les met en danger
D’évidence, la sécurité est un enjeu stratégique pour toutes les entreprises mais c’est un sujet certainement plus sensible encore pour les établissements de Santé (Soins et Médico-Sociaux).
Les faits :
400 incidents et 70 demandes d’accompagnement formulées en 2019 auprès de la cellule d’accompagnement Cybersécurité des structures de santé (ACSS) de l’Agence Du numérique en Santé 1 . Et ces chiffres sont vraisemblablement sous-estimés.
Les programmes d’accompagnement successifs ont permis d’améliorer la situation mais le manque récurrent d’investissements induit un système informatique qui accuse son âge. Construit par empilement de projets successifs les SIH se sont construit avec un faible niveau d’urbanisation.
Attendu par les clients de Prolival, cette ré-urbanisation est indispensable car de l’avis même de la plupart des DSI du monde de la Santé, le legacy pourrait devenir un sérieux obstacle pour garantir d’une part la confidentialité des données et d’autre par la continuité des soins.
Si nous parlons simplement des Hôpitaux, l’indicateur P1.3 du programme Hop’en 2 bien connu des DSI Hospitaliers en est l’un des révélateurs. Le niveau d’exigence est fixé pour cet indicateur au taux (plus que modeste) de 80% des applications des domaines concernés (+10 points seulement par rapport au programme Hôpital numérique)
Ce faible niveau d’urbanisation, logiciel mais aussi d’infrastructure, rend plus complexe encore la sécurisation de l’ensemble.
Si urbaniser est un métier complexe, ré-urbaniser s’accompagne d’un niveau supérieur de complexité. La ré-urbanisation de l’infrastructure des Systèmes d’information est au cœur du savoir-faire de Prolival. L’équipe de la BU Santé et l’équipe projet de Prolival composée d’ingénieurs expérimentés Système, Virtualisation, Stockage, Réseau, Sauvegarde et Sécurité vous accompagnent dans vos projets visant à réinventer vos infrastructures. Ré-urbaniser les SIH afin de mieux les sécuriser, pour Prolival il s’agit bien plus que d’une idée, il s’agit d’une démarche structurante visant à terme à en optimiser la sécurité
L’amélioration de la Sécurité des SIH est impérative - désolé pour cette évidence -, ce constat mérite toute notre attention au moment où l’ensemble des établissements de Santé se doit d’adopter des stratégies d’ouverture et résoudre l’épineux problème de devoir à la fois « protéger et décloisonner les données » 3 .
1 Source : Agence du Numérique en Santé
2 Taux d'applications au cœur du processus de soins, de la gestion administrative du patient et du PMSI connectées à un référentiel unique de séjours et de mouvements des patients
3 Ma Santé 2022 – Feuille de route « accélérer le virage numérique »
Par Laurent Crété, Directeur de la BU eSanté, le 15 décembre 2021
Les faits :
400 incidents et 70 demandes d’accompagnement formulées en 2019 auprès de la cellule d’accompagnement Cybersécurité des structures de santé (ACSS) de l’Agence Du numérique en Santé 1 . Et ces chiffres sont vraisemblablement sous-estimés.
Les programmes d’accompagnement successifs ont permis d’améliorer la situation mais le manque récurrent d’investissements induit un système informatique qui accuse son âge. Construit par empilement de projets successifs les SIH se sont construit avec un faible niveau d’urbanisation.
Attendu par les clients de Prolival, cette ré-urbanisation est indispensable car de l’avis même de la plupart des DSI du monde de la Santé, le legacy pourrait devenir un sérieux obstacle pour garantir d’une part la confidentialité des données et d’autre par la continuité des soins.
Si nous parlons simplement des Hôpitaux, l’indicateur P1.3 du programme Hop’en 2 bien connu des DSI Hospitaliers en est l’un des révélateurs. Le niveau d’exigence est fixé pour cet indicateur au taux (plus que modeste) de 80% des applications des domaines concernés (+10 points seulement par rapport au programme Hôpital numérique)
Ce faible niveau d’urbanisation, logiciel mais aussi d’infrastructure, rend plus complexe encore la sécurisation de l’ensemble.
Si urbaniser est un métier complexe, ré-urbaniser s’accompagne d’un niveau supérieur de complexité. La ré-urbanisation de l’infrastructure des Systèmes d’information est au cœur du savoir-faire de Prolival. L’équipe de la BU Santé et l’équipe projet de Prolival composée d’ingénieurs expérimentés Système, Virtualisation, Stockage, Réseau, Sauvegarde et Sécurité vous accompagnent dans vos projets visant à réinventer vos infrastructures. Ré-urbaniser les SIH afin de mieux les sécuriser, pour Prolival il s’agit bien plus que d’une idée, il s’agit d’une démarche structurante visant à terme à en optimiser la sécurité
L’amélioration de la Sécurité des SIH est impérative - désolé pour cette évidence -, ce constat mérite toute notre attention au moment où l’ensemble des établissements de Santé se doit d’adopter des stratégies d’ouverture et résoudre l’épineux problème de devoir à la fois « protéger et décloisonner les données » 3 .
1 Source : Agence du Numérique en Santé
2 Taux d'applications au cœur du processus de soins, de la gestion administrative du patient et du PMSI connectées à un référentiel unique de séjours et de mouvements des patients
3 Ma Santé 2022 – Feuille de route « accélérer le virage numérique »
Par Laurent Crété, Directeur de la BU eSanté, le 15 décembre 2021
