CASE STUDY – L’Institut de Pathologie Génétique se met à la page en matière de cybersécurité grâce à Cyber Security Management

CASE STUDY – L’Institut de Pathologie Génétique se met à la page en matière de cybersécurité grâce à Cyber Security Management

L’Institut de Pathologie et de Génétique, un centre de diagnostic médical intégré, emploie près de 380 personnes et compte près de 500 boîtes mail. Après un incident mineur découlant d’une attaque par hameçonnage en décembre 2020, un besoin urgent de modernisation de la sécurité informatique se fait ressentir. L’IPG fait alors appel à Cyber Security Management qui installe rapidement une solution moderne de filtrage des e-mails entrants. Suite à des analyses plus poussées, l’entreprise wallonne spécialiste dans la cybersécurité procède également à l’implémentation d’une solution PAM (Privileged Access Management) dédiée à la gestion des accès.

Situé dans le biopole de Gosselies, le Groupe IPG est une structure de santé constituée de l’asbl Institut de Pathologie et de Génétique (IPG) et de la s.a. BIO.be.

Fondé en 1958, l’IPG est un institut de diagnostic médical intégré au service des hôpitaux, des professionnels de la santé et au bénéfice des patients ; reconnu comme centre d’expertise en anatomopathologie, en biologie moléculaire et en génétique humaine mais également  comme Centre de recherche agréé.

BIO.be se présente comme un prestataire de services pour des entreprises pionnières dans le domaine de l’Innovation Santé dans le cadre de projets scientifiques à haute valeur ajoutée.

Un besoin urgent de filtrage du courrier électronique

Depuis plusieurs années, l’IPG a entrepris une démarche de digitalisation de ses laboratoires et de leur processus numériques liés aux demandes, aux résultats, aux diagnostics virtuels, ainsi qu’à l’échange et au transfert de données. En décembre 2020, une tentative de piratage informatique par hameçonnage arrive à contourner la solution de protection mise en place. Vieillissante, celle-ci n’était pas à jour par rapport aux dernières menaces informatiques modernes, qui ne cessent de se perfectionner. Le service informatique décide donc de faire appel aux services d’un intégrateur afin de sécuriser l’envoi et la réception des e-mails.

Une solution anti-spam & anti-phishing dans le cloud

Au vu des besoins de l’Institut, CSM propose de commencer par installer VadeSecure, une solution de sécurisation pour l’envoi et la réception des mails. Basée sur l’intelligence artificielle, VadeSecure permet de protéger les communications électroniques contre les menaces avancées telles que le phishing (hameçonnage), le spear phishing, les malwares et les ransomwares (rançongiciels).

“Nous nous sommes tournés vers Cyber Security Management car ils possèdent un catalogue étoffé de solutions et ils étaient déjà actifs dans le milieu hospitalier”, explique Yves Lambotte, Chief Information Officer de l’IPG. “Leur proposition d’installer VadeSecure nous a plu car c’est une solution qui fonctionne en arrière-plan et qui ne nécessite aucune ressource supplémentaire de la part de notre équipe. De plus, elle est constamment mise à jour de manière automatique, ce qui est indispensable vu l’évolution constante des menaces informatiques.”

“Nombre de solutions sur le marché sont en effet facilement contournées par les tentatives modernes de phishing ou d’intrusion par ransomware”, déclare Yves Mathy, Regional Sales Manager chez CSM. “Il existe des logiciels open source fiables, mais ils doivent être gérés par un professionnel qui a de l’expertise en la matière. Chez CSM, nous prenons le temps de réaliser une revue des solutions déjà en place, afin de proposer des solutions complémentaires ou plus modernes, qui permettent d’optimiser la couverture de protection par rapport aux risques”.

Faciliter la gestion des accès

Après la mise en place de la solution VadeSecure, des analyses plus pousseé ont démontré qu’il fallait encore augmenter lasécurité du réseau de l’IPG. L’Institut travaillant avec toute une série de partenaires externes du secteur des soins de santé, devant pouvoir accéder aux serveurs, il était notamment nécessaire de procéder à la sécurisation de ces accès.

Wallix, une solution PAM (Privileged Access Management) dédiée à la gestion des comptes à privilèges, est donc en cours d’implémentation. Pour mener cela à bien, les différents niveaux de droits sont déterminés lors d’une première phase d’analyse et une sorte de matrice est développée.

Yves Lambotte explique : “Afin de limiter les risques au maximum, on se devait de répartir l’accès aux serveurs de l’IPG entre plusieurs comptes administrateur. Avec Wallix, une console veille au respect de ces accès privilégiés, permet l'autorisation des demandes d’accès, le traçage automatique des actions effectuées par n’importe quel compte mais également de modifier automatiquement les mots de passe de manière très régulière”.

Bien plus qu’un fournisseur

Outre une expertise dans le secteur des soins de santé, CSM tient à se positionner comme un partenaire de confiance qui prend le temps d’analyser les besoins du client avant de procéder à des suggestions éclairées.

“Cyber Security Management nous a convaincu grâce à son portfolio rationnel, logique et complet, mais également car il s’agit d’une petite structure très réactive et locale. Nous apprécions tout particulièrement que CSM réfléchisse pour nous, anticipe nos besoins et nous conseille. Ils sont un réel partenaire, et pas juste un fournisseur”, conclut Yves Lambotte.

CONTACT PRESSE
Sophie Lambert - Blue Chilli
+32 477 91 45 72
sophie@bluechilli.be