MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
WALLIX (Euronext ALLIX), éditeur européen de logiciels de cybersécurité et expert en gestion des identités et des accès (IAM/PAM), accompagne les établissements de santé et les hébergeurs de données de santé (HDS) depuis 2008, avec des solutions garantissant la confidentialité et la sécurité des données, ainsi que la mise en conformité règlementaire. La transformation numérique, accélérée avec la crise sanitaire, démultiplie les risques de cyberattaques à l’encontre des établissements de santé dans le monde entier, et les fuites de données sensibles. Ce rappel à l’ordre érige la cybersécurité au rang de priorité pour les investissements, afin de combler les failles des réseaux informatiques des hôpitaux et protéger les données de santé qui y sont échangées ou hébergées dans le cloud. C’est dans ce contexte que WALLIX qui a fait de la santé un axe phare de son plan de croissance Ambition 2021, renforce son positionnement sur ce secteur. Après avoir remporté le marché de L’Union des Groupements d’Achats Publics (UGAP) en 2018, WALLIX vient d’intégrer depuis juillet 2020, le catalogue ELODI de la C.A.I.H (Centrale d’Achat de l’Informatique Hospitalière), exclusivement réservé à ses 1300 adhérents. En tant qu’acteur européen de confiance pour la gestion des identités et des accès, ce positionnement stratégique fait écho au plan “France Relance” du Gouvernement qui vise à investir 1,6Md€ sur 3 ans, pour rattraper le retard sur les outils du numériques en santé avec un Plan d’Accélération Cyber correspondant.
Avec la transformation numérique, les systèmes d’information des hôpitaux sont de plus en plus ouverts et interconnectés avec leur écosystème : réseaux et équipements connectés (IoT), besoins de collaboration permanente avec les professionnels de santé extérieurs à l’établissement (médecins, prestataires, maintenance...), mobilité du personnel, nouveaux usages (télétravail, téléconsultation...), etc. En contrepartie de cette flexibilité, ils s’exposent à de nouveaux risques IT : arrêt d’activité lié à une cyberattaque, fuite de données, paralysie des systèmes d’urgence ou des systèmes industriels connectés, plus d’accès aux dossiers patients, etc. Tout l’enjeu dans ce contexte, et encore plus en cas de crise sanitaire, est d’avoir un système d’information agile, qui permet la mobilité, tout en respectant les exigences règlementaires (RGPD, HIPAA, PCI DSS...), et en garantissant la protection des données, la résilience et leur continuité d’activité. Certains établissements ou groupements hospitaliers mutualisent leurs moyens pour investir massivement dans leur transformation digitale en développant leurs capacités numériques en mode service dans le cloud, ce qui nécessite d’améliorer la fiabilité des infrastructures et les moyens de contrôle d’accès aux applications et aux données.
WALLIX répond aux enjeux de protection des données des hôpitaux Grâce à son expertise dans la protection des accès et des identités numériques, et fort d’une relation avec l’Assurance Maladie et plus de 120 établissements de santé du monde entier (France Europe, Middle East, Amérique du Nord), WALLIX a construit un portefeuille de solutions innovantes et simples à mettre en œuvre pour répondre aux enjeux des acteurs de la santé : authentification forte, fédération d’identité pour l’accès aux applications, gestion et sécurisation des accès au réseau IT et dans le cloud, coffre-fort à mots de passe, protection des postes utilisateur et des équipements industriels...
L’objectif est de leur permettre de reprendre le contrôle sur leurs accès numériques et leurs mots de passe, quel que soit le contexte et la localisation des équipements ou des données.
Avec WALLIX Bastion, nous pouvons automatiquement suivre et auditer ce que les prestataires de services externes et les comptes à privilèges font sur les systèmes informatiques. Lorsqu’un membre du personnel quitte l’hôpital, nous pouvons immédiatement lui bloquer tout accès administratif, ce qui signifie pour nous un gain considérable en matière de sécurité et une simplification significative de l’administration. En cas d’incident de sécurité, nous pouvons réagir plus efficacement, plus rapidement et de manière plus appropriée., explique Ulrich Lickert, chef du département d’ingénierie des systèmes de l’hôpital universitaire de Fribourg.
Avec l’arrivée du COVID-19, les hôpitaux ont dû revoir leur organisation du jour au lendemain et de nouveaux usages sont apparus, à la fois en interne, mais aussi avec les patients, pour limiter au maximum les contacts et donc la propagation du virus : mise en place du télétravail pour les employés qui le peuvent, les réunions physiques ont été remplacées par la visioconférence pour éviter les déplacements, les contacts et pour gagner du temps, téléconsultations, compte rendu de consultation dématérialisé... Ces nouveaux usages exposent d’autant plus les hôpitaux aux cyberattaques, augmentant les besoins en ressources numériques, en cybersécurité et en assistance. Pour y répondre, WALLIX mobilise ses équipes à travers le monde, basées en Europe, en Afrique, au Moyen-Orient, en Amérique de Nord, ainsi que son réseau de 170 partenaires intégrateurs et revendeurs, pour accompagner ses clients en cas de besoins critiques. Outre la gratuité des licences d’accès à distance de WALLIX Bastion durant toute la période de confinement, un numéro et un service d’urgence ont également été mis en place depuis pour faire face à toute situation, ainsi qu’un support 24h/7j et la mise en œuvre de services managés afin d’avoir la réactivité nécessaire pour répondre en peu de temps aux urgences des clients, malgré les contraintes de déploiement ou le manque de ressources.
« Pour nous, la mise en place du télétravail a été l’un des enjeux cyber de la crise sanitaire. La société WALLIX, qui nous accompagne depuis 2 ans maintenant, a su faire preuve d’une grande réactivité et flexibilité. WALLIX nous a offert des licences supplémentaires de WALLIX Bastion nous permettant ainsi d’accélérer le déploiement des nouveaux accès externes, pour nos utilisateurs en télétravail, tout en garantissant la sécurité ». explique Julien Berthel, DSI du CHU de Tours.
Jean-Noel de Galzain, PDG de WALLIX, explique : “Depuis 2008, nous travaillons aux côtés des établissements de santé, de l’Assurance Maladie et des fournisseurs de services informatiques aux hôpitaux, aux cliniques ou aux pharmacies en France, au UK, en Allemagne, et maintenant dans le monde entier. Nous offrons des solutions de cybersécurité simples à mettre en œuvre qui permettent de rendre l’accès au système d’information plus agile, plus mobile, et plus sûr, en conformité avec les réglementations IT (RGPD, PCI-DSS, HDS, OSE/OIV, Kritis...) ; ce qui est essentiel dans cette période où les organisations sont ultra-sollicitées à cause de l’urgence sanitaire. WALLIX a adapté son offre de solutions aux besoins de cybersécurité des professionnels de santé et de leurs fournisseurs : authentifier les utilisateurs, gérer les accès à distance ou en interne pour éviter les pannes ou les fuites de données, protéger les mots de passe, les serveurs, les postes informatiques ou les équipements industriels des attaques massives ou ciblées... En effet, inutile d’ajouter une pandémie numérique à celle du COVID19. Il est urgent d’aider et soutenir le secteur de la santé pour s’équiper contre le risque cyber, ce que nous avons entrepris très tôt. Dans ce contexte, WALLIX renforce son positionnement stratégique sur ce secteur sensible. En France, le Gouvernement vient de dévoiler son plan “France Relance” qui prévoit de lourds investissements pour rattraper son retard numérique dans la santé avec notamment un volet “sécurité des systèmes d’information. Nous espérons que cela va marquer le début d’une nouvelle ère, idéalement l’ère d’un numérique "security and privacy by design" pour tous dans la santé, car derrière cela, nous sommes tous concernés...”
