L'UFH a une approche unique de l'application de ces soins, fusionnant les modèles médicaux orientaux et occidentaux. L'entreprise s'est considérablement développée depuis sa création en 1997 à Pékin, en Chine. Elle gère aujourd'hui plus de 10 hôpitaux dans sept villes de Chine et d'ailleurs, avec plus de 700 médecins, 1 000 experts et 1 500 assistants médicaux.
Une entreprise de cette envergure génère des quantités massives de données dans l'environnement informatique distribué de l'UFH. Ces données, et l'infrastructure informatique qui les sous-tend, devraient connaître une croissance exponentielle dans les années à venir, à mesure que l'entreprise poursuivra son objectif de devenir le leader des professionnels de santé en Asie.
En 2020, l'UFH a commencé à évaluer son infrastructure de sécurité afin de mieux protéger ses données et ses applications, de respecter les règles de conformité et de se préparer à sa croissance future. Les menaces externes, telles que le phishing ciblé, les backdoors et les ransomwares basés sur des logiciels malveillants, ainsi que les vulnérabilités internes en matière de sécurité des quelque 5 000 employés de l'entreprise, constituaient une source de préoccupation. Les ordinateurs personnels, les plateformes sociales et les smartphones ont entraîné des risques potentiels, tout comme le partage de mots de passe et d'informations entre les employés.
À l'époque, l'entreprise ne disposait pas d'une plateforme unifiée de centre des opérations de sécurité (SOC). Sans vue centralisée, il était difficile d'identifier les risques ou les violations éventuelles, ou de les gérer lorsqu'elles se produisaient.
L'UFH avait besoin d'une plateforme SOC qui lui permette de visualiser et de gérer clairement les incidents de sécurité sur ses nombreux sites et de générer des rapports démontrant la conformité aux réglementations locales. En outre, la plateforme devait être facile à installer, à mettre à jour et à utiliser, afin que le personnel informatique puisse la gérer sans formation spécifique.
30 minutes
Peut détecter, contenir et faire face à une attaque de ransomware en 30 minutes, ce qui prenait auparavant des jours
1 jour
Le traitement des événements, la recherche de sources et le reporting peuvent être réalisés en 1 jour, alors que cela pouvait auparavant prendre des semaines
Pour choisir une solution, l'UFH a mené des preuves de concept (POC) avec les offres de sécurité de plusieurs fournisseurs de premier plan. La solution de sécurité d'IBM, représentée par IBM Security QRadar SIEM, s'est distinguée non seulement par ses capacités, mais aussi par sa facilité d'utilisation.
« Nous avons trouvé des atouts exceptionnels dans la solution d'IBM par rapport aux produits concurrents lors de la phase de test », déclare Chu Chun Peng, responsable de la sécurité des informations médicales chez UFH. « Plus précisément, avec la solution d'IBM, nous avons repéré des noms d'utilisateur et des mots de passe en texte brut dans le système, ainsi que des comportements non conformes tels que le partage de comptes entre les employés. »
Les services d'assistance pour la solution étaient indispensables. « Nous ne disposons pas d'un grand nombre de personnes chargées des opérations de sécurité et de la maintenance, et les services à valeur ajoutée d'IBM peuvent compenser cela », explique M. Peng. « Cela nous différencie des autres fournisseurs de sécurité, dont certains ne peuvent pas faire fonctionner le logiciel de manière optimale parce qu'ils vendent des produits, mais ne fournissent ni assistance ni services. »
Avec IBM Security QRadar SIEM, les membres de l'équipe d'UFH qui n'ont qu'une formation initiale limitée en matière de sécurité peuvent voir les menaces classées par ordre de priorité et enquêter sur celles-ci directement. La gestion centralisée des registres aide l'UFH à se conformer aux exigences réglementaires locales grâce à des capacités de reporting automatisées qui permettent de générer des rapports d'audit internes et externes en un clin d'œil.
« De nombreuses règles intégrées et prédéfinies de QRadar sont particulièrement complètes et permettent de détecter davantage de risques, notamment grâce à de solides capacités de gestion des registres et de collecte du trafic, à une grande compatibilité avec les sources de registres et à la facilité d'effectuer des analyses de corrélation directe », explique M. Peng. « Dans l'ensemble, ce système est efficace et permet de gagner en temps et en main-d'œuvre ».
Tirant parti de ces capacités d'intégration et d'analyse prêtes à l'emploi, l'UFH a déployé la solution SOC en moins d'un mois. Pour identifier les comportements et les activités des utilisateurs à haut risque, l'UFH a mis en œuvre IBM Security QRadar User Behavior Analytics, une application complémentaire de machine learning qui détermine le comportement de base des utilisateurs et des groupes de pairs afin de détecter les cas d'anomalies suspectes et d'envoyer des alertes sur les menaces potentielles internes ou d'hôtes compromis. Un autre module complémentaire, IBM Security QRadar Network Insights, analyse le trafic réseau pour surveiller le flux de données sensibles des patients et fournit des alertes en temps réel.
Un élément essentiel de la technologie de sécurité d'IBM, IBM Cloud Pak for Security, est en cours de mise en œuvre et devrait entrer en production en 2023. La plateforme de gestion unifiée de la sécurité s'intègre à IBM Security QRadar SIEM pour renforcer la détection, l'investigation et la réponse aux incidents de sécurité.
Dès la mise en œuvre initiale en 2020, la valeur du nouveau SOC est rapidement devenue évidente. « Une fois le système en ligne, les résultats ont été spectaculaires, » explique M. Peng. « Le tableau de bord a rendu visible la gestion de la sécurité de l'ensemble de l'entreprise, de sorte que la direction de l'UFH a pu voir à tout moment l'état de fonctionnement de notre système, ce qui a été très apprécié par nos directeurs de l’expérience client. » La vue centralisée permet aux administrateurs de connaître la posture globale de sécurité en quelques minutes plutôt qu'en quelques mois.
L'impact a également été positif en interne. « Au cours des deux dernières années, nous avons vu les alarmes et les risques diminuer d'année en année », explique M. Peng. « Grâce à la gestion de la sécurité active, le département peut désormais identifier les comportements à risque des employés en temps opportun et envoyer immédiatement des rappels, ce qui améliore la sensibilisation des employés à la sécurité et réduit les risques potentiels. » Les clients en ressentent également les avantages. Non seulement leurs informations sensibles sont protégées, mais leur sentiment de sécurité est renforcé.
L'efficacité de la solution a été confirmée par des tests. « Lors d'un exercice d'urgence, un ransomware a été détecté sur notre équipement terminal et une alarme s'est immédiatement déclenchée », explique M. Peng. « Notre personnel de gestion a immédiatement déconnecté le réseau, contrôlant l'impact de ce risque en l'espace de 30 minutes. Une telle action aurait pu prendre quelques jours, voire plus, auparavant. En outre, nous pouvons effectuer le traitement des événements, l'approvisionnement et le reporting en une journée, ce qui pouvait auparavant prendre des semaines. »
Aujourd'hui, la solution IBM Security QRadar SIEM est utilisée dans les hôpitaux et cliniques de l'UFH dans sept villes et 11 sites en Chine. D'autres améliorations sont prévues. « À court terme, nous prévoyons d'augmenter la capacité de QRadar et de déployer IBM Cloud Pak for Security dans les systèmes de production », explique M. Peng. « À long terme, nous visons un écosystème de sécurité au sein de l'UFH et une coopération continue avec la solution de détection et de réponse des terminaux IBM Security ReaQta, ainsi que les solutions de confidentialité des données d'IBM Security Guardium. »
La confiance mutuelle est au cœur de la relation entre IBM et l'UFH. « Cette collaboration a donné lieu à de nombreux moments inoubliables, depuis les POC initiaux jusqu'aux exercices d'urgence, qui ont toujours mieux fonctionné que prévu », conclut M. Peng. « IBM travaille continuellement avec l'UFH pour développer un système de sécurité qui offre une meilleure protection à nos clients ».
.jpg){kind=logo}
L'UFH (lien externe à ibm.com) est un réseau international d'hôpitaux et de cliniques dont le siège se trouve à Pékin, en Chine. Intégrant les modèles médicaux orientaux et occidentaux, l'entreprise se concentre sur la fourniture de services médicaux de haute qualité, centrés sur le patient. Elle possède des hôpitaux et des cliniques à Pékin, Shanghai, Guangzhou, Shenzhen, Tianjin, Qingdao et Boao, et emploie plus de 700 médecins, 1 000 experts médicaux et 1 500 infirmières qualifiées.
Notes de bas de page
Produit aux États-Unis, mai 2023.
IBM, le logo IBM, IBM Cloud Pak, IBM Security et QRadar sont des marques commerciales ou des marques déposées d’International Business Machines Corporation, aux Etats-Unis et/ou dans d’autres pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. La liste actualisée des marques IBM est disponible sur ibm.com/trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Toutes les références clients mentionnées ou décrites illustrent la façon dont certains clients ont utilisé les produits IBM et précisent les résultats qu'ils ont pu obtenir. Les chiffres réels en termes de coûts environnementaux et de performances peuvent varier d'un client à l'autre en fonction de la configuration et des conditions de fonctionnement. En général, les résultats attendus ne peuvent pas être garantis, car les résultats de chaque client dépendent entièrement des systèmes du client et des services commandés. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L'ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET TOUTE GARANTIE OU CONDITION D'ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration sur les bonnes pratiques de sécurité : aucun système ou produit informatique ne doit être considéré comme complètement sécurisé, et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher une utilisation ou un accès non autorisé. IBM ne garantit pas qu’un système, un produit ou un service quel qu’il soit est à l’abri ou mettra votre entreprise à l’abri d’une conduite malveillante ou illégale de quelque partie que ce soit.
Il incombe au client de respecter l'ensemble des lois et réglementations applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou ses produits mettront le client en conformité avec la législation ou la réglementation en vigueur.