Aller au contenu

cybersécurité hospitalière
Continuité d'activité et protection du SI de santé

Des cybermenaces en forte hausse dans le secteur de la santé

Dans un contexte où les établissements de santé sont de plus en plus ciblés par des cyberattaques, garantir la sécurité des systèmes d’information est devenu une priorité absolue. Les données de santé, particulièrement sensibles, imposent des mesures rigoureuses et une vigilance constante. 

Chez CPage, notre volonté est d’offrir à chaque établissement hospitalier des solutions logicielles robustes, intégrant leurs propres mécanismes de sécurité. Ces dispositifs s’inscrivent dans une logique de défense en profondeur, en complément des mesures globales mises en place au sein des établissements. 

Prestations CareD2 (CaRE – Domaine 2) accompagner la continuité d’activité face au risque cyber

Les Prestations CareD2 constituent une offre globale d’accompagnement CaRE – Domaine 2 destinée aux établissements publics de santé souhaitant anticiper, structurer et tester leur capacité de continuité d’activité face aux risques cyber. Elles visent à sécuriser les systèmes d’information, renforcer la résilience des activités critiques et préparer concrètement les établissements aux situations de crise.

Hacker en train de coder sur un ordinateur

3 options modulaires

Cette option permet de préparer le mode dégradé et la continuité d’activité sur les fonctions CPage : GAP, GEF et GRH.

• 3 BIA préremplis (GAP, GEF, GRH).
• Kit de continuité opérationnelle : modèles, courriers, justificatifs et requêtes essentielles CPage.

La prestation comprend un cadrage et un diagnostic, la validation des BIA, l’adaptation du kit à l’établissement et une restitution.

Cette option vise à vérifier la capacité de restauration et à sécuriser la stratégie de sauvegarde, au travers de tests de restauration complets (en environnement de test et/ou via la création d’un serveur).

• Revue de la méthode de sauvegarde et recommandations CPage.
• Préparation des ressources (VM/OS) par CPage ou par l’établissement, avec accompagnement.
Installation SGBD et d’une instance CPage (dernier niveau de patch), restauration et tests d’intégrité.

Cette option complète l’accompagnement CPage avec une expertise Orange Cyberdéfense, pour le périmètre non administratif : PCRA, préparation et animation d’exercices de crise, et retour d’expérience (commande sur mesure).

• PCRA hors périmètre administratif et exercices de crise (sur mesure).
• Sauvegarde externalisée immuable – hébergement HDS à Dijon.

Des solutions robustes

Limiter la surface d’attaque est primordial. Dès la phase de conception de nos produits, les risques sont identifiés et les besoins de sécurité sont formalisés. Nous intégrons des mesures adaptées afin de renforcer leur résilience.

Analyse et gestion
proactive des vulnérabilités

Réalisation régulière de
test d'intrusion

Recours à des expertises externes
en cybersécurité lorsque
nécessaire

mains sur un clavier d'ordinateur

Sécurisation et interventions à distance

La connexion à distance au système d’information d’un établissement est une opération sensible, qui nécessite des mesures strictes de sécurité.

Pour les activités de support, télémaintenance ou encore déploiement, les équipes CPage, en plus de suivre les prérogatives des Adhérents, s’appuient sur des environnements dédiés.

Les interventions sont encadrées par un plan d’assurance sécurité précisant les conditions d’intervention. Nous appliquons notamment
 les règles suivantes :
 

Environnements sécurisés

Utilisation d'environnements dédiés et sécurisés

Droit d'accès limités

Accès nominatifs
et traçables

Accès nominatifs et traçables

Droits d’accès limités, en cohérence
avec les prérogatives des établissements

Le Système d’Informations sécurisé CPage

La cybersécurité est intégrée à la stratégie globale de CPage. Les risques et menaces auxquels l’organisation est exposée conduisent à définir et déployer des mesures de sécurité pour limiter les risques. Il s’agit de renforcer, au besoin, le niveau de protection du SI de CPage en suivant les bonnes pratiques en matière de Sécurité des Systèmes d’Information (SSI). 

Pour en savoir plus sur les Prestations CareD2 ou demander un devis, contactez nos équipes Conseil. 

Collaboratrice CPage avec casque et ordinateur

Nous sommes là pour vous accompagner

Envie d’en savoir plus sur nos solutions de sécurisation ?

Notre équipe sécurité est à votre écoute. Contactez nous dès maintenant.

Nous contacter

Nous contacter

Recherche