Santé : Prévenir les cybermenaces par le contrôle des accès à privilèges pour garantir la continuité des soins et la sécurité des données patient

Votre secteur

Vous êtes une clinique, un centre hospitalier ou encore une association médico-sociale ? Découvrez la réponse de PROVE IT pour sécuriser vos accès à privilèges !

Découvrir la solution

Les enjeux du "Zéro Interruption"

Le secteur de la santé est l’un des plus ciblés par les cybercriminels, avec des enjeux vitaux :

  • Criticité vitale : Une indisponibilité du SI peut compromettre directement la prise en charge des patients, notamment via l’accès au Dossier Patient Informatisé (DPI).
  • Continuité des soins menacée : Une cyberattaque peut paralyser rapidement les systèmes hospitaliers et perturber les rendez-vous, dossiers médicaux et équipements connectés.
  • Multiplication des accès tiers : Les nombreux prestataires intervenant sur les équipements biomédicaux et logiciels métiers élargissent fortement la surface d’attaque.
  • Données et équipements sensibles : Les données médicales, très valorisées par les cybercriminels, ainsi que les équipements critiques (IRM, respirateurs…) constituent des cibles à fort impact.
  • Pression réglementaire accrue : NIS 2, RGPD, HDS et le Cyber Resilience Act imposent des exigences strictes de protection, traçabilité et notification des incidents.
  • Vulnérabilité du biomédical : De nombreux équipements fonctionnent sur des systèmes obsolètes difficiles à mettre à jour, les rendant particulièrement exposés.

Le bastion, garant de la continuité de soins :

Face à la multiplicité des accès tiers et à la criticité des systèmes hospitaliers, le bastion d'administration s'impose comme le point de contrôle central pour sécuriser chaque intervention sur le SI, sans jamais compromettre la disponibilité des soins.

  • Isolation des flux facilitée : Le prestataire ne touche jamais directement le réseau interne. Chaque connexion transite par le bastion, qui agit comme un sas de sécurité entre l'intervenant externe et les systèmes critiques de l'établissement en appliquant un contrôle d’accès granulaire aux différentes ressources de votre SI.
  • Enregistrement vidéo (Indexation) : En cas d'erreur de configuration sur une base de données patient, le RSSI peut rejouer la session pour identifier l'origine exacte de la panne et y remédier dans les meilleurs délais.
  • Réduction des temps d'indisponibilité : En offrant une visibilité complète sur les interventions réalisées sur le SI, le bastion permet de diagnostiquer plus rapidement l'origine d'un incident et d'accélérer sa résolution. Un atout décisif lorsque chaque minute d'indisponibilité peut impacter la prise en charge des patients.
  • Limitation des accès à privilèges : En appliquant le principe de moindre privilège, le bastion garantit que chaque intervenant n'accède qu'aux systèmes strictement nécessaires à sa mission, préservant ainsi la confidentialité des données patient et réduisant significativement le risque de fuite.
  • Traçabilité exhaustive des interventions : L'ensemble des actions réalisées sur le SI est enregistré et horodaté, constituant un journal d'audit fiable, aussi bien pour répondre aux exigences réglementaires (NIS 2, HDS, RGPD...) que pour disposer de preuves en cas d'incident.
En savoir plus sur notre bastion

PROVE IT : une solution de bastion qui assure la protection de vos données patient et votre conformité

Bastion d'administration français certifié CSPN par l'ANSSI, PROVE IT contrôle et trace l’ensemble des accès à privilèges sur le SI hospitalier.

Point d’entrée unique des accès sensibles, il protège les données patients, encadre les interventions tiers et répond aux exigences réglementaires sans alourdir le quotidien des équipes IT :

  • Protection des données sensibles : Gestion des accès et traçabilité complète des actions effectuées sur le SI : vous savez qui a accédé à quel dossier ou équipement, quand, et ce qu’il y a fait.
  • Conformité intégrée : PROVE IT facilite la mise en conformité avec NIS 2, RGPD et HDS grâce à des journaux d'audit fiables et horodatés, exploitables immédiatement en cas d’audit ou d'incident.
  • Isolation des accès aux systèmes critiques : Les équipements médicaux (IRM, respirateurs) sont protégés par des politiques d'accès granulaires : un prestataire n'accède qu'aux ressources strictement nécessaires à son intervention.
  • Contrôle des accès tiers : Le prestataire se connecte au portail web de PROVE IT, sans jamais voir l'arborescence réseau. Les accès sont temporaires, supervisés et enregistrés. Les identifiants sont injectés de façon transparente. Fini les comptes partagés de type "admin_biomed".
  • Enregistrement vidéo des sessions : En cas d'incident, le RSSI retrouve rapidement l'action à l'origine du problème grâce à l’enregistrement vidéo des sessions.
  • Alertes en temps réel : Des alertes peuvent être configurées pour détecter des comportements suspects.
Découvrir PROVE IT

PROVE IT, éligible au D3 du plan CaRE

Le plan CaRE (Cyber Accélération et Résilience des Établissements) est le programme national porté par l'Agence du Numérique en Santé (ANS) pour renforcer la cybersécurité des établissements de santé et les établissements sociaux et médico-sociaux.

Ce plan structure les exigences de sécurité autour de plusieurs domaines, dont le Domaine 3, dédié à la sécurisation des accès distants : prestataires de maintenance, éditeurs de logiciels métiers, infogérants… autant d'intervenants externes dont les connexions aux systèmes de santé doivent être strictement encadrées.

PROVE IT est éligible au plan CaRE au titre de ce domaine. Contrôle des accès à privilèges, traçabilité complète des sessions, enregistrement des actions, révocation immédiate des droits : notre solution de PAM-bastion PROVE IT répond aux exigences portées par ce programme.

Nous contacter

PROVE IT référencé sur les centrales d’achats

Accessible via les groupements d’achats publics et spécifiques au monde hospitalier, vous pouvez acquérir notre solution de bastion PROVE IT via l’UGAP, CAIH, RESAH, Helpevia et UniCancer.

Découvrez notre bastion d’administration en live

Participez à notre prochain webinaire démo pour découvrir comment la solution logicielle PROVE IT, contrôle, trace et enregistre les connexions sensibles à votre SIH.

Voir une démo Télécharger la datasheet

Comment PROVE IT a répondu aux enjeux de nos clients dans le secteur santé ?

Cas 1 : CH de Thuir - Gain en sérénité et contrôle des prestataires avec PROVE IT

Contexte : Le Centre Hospitalier de Thuir est un établissement spécialisé en santé mentale. Son infrastructure informatique doit rester opérationnelle 24h/24 pour assurer la continuité des soins. L'établissement gérait de nombreux accès distants pour ses prestataires via des solutions VPN et des outils de prise en main à distance classiques, ce qui posait deux problèmes majeurs :

  • Un manque de visibilité et de traçabilité sur les actions effectuées par les intervenants externes.
  • Des difficultés pour gérer et sécuriser les mots de passe de l'infrastructure lors des interventions.

Quels étaient leurs besoins ?

  • Renforcer la sécurité globale du SI face à la recrudescence des cyberattaques dans le secteur hospitalier.
  • Centraliser les accès prestataires : Obliger tous les intervenants externes à passer par le bastion pour accéder aux ressources critiques de l'hôpital.
  • Sécuriser les comptes à privilèges : Masquage des mots de passe grâce au coffre-fort d'identifiants, évitant ainsi que les prestataires ne connaissent les secrets de l'infrastructure.
  • Audit et Vidéo : Utilisation de l'enregistrement des sessions pour disposer d'une preuve visuelle des interventions en cas d'incident ou d'erreur de manipulation.

Des bénéfices observés suite au déploiement de PROVE IT :

" Avec le bastion d'administration PROVE IT de Rubycat, nous avons surtout gagné en sérénité. Nous savons exactement qui se connecte, nous maîtrisons les accès et, surtout, nous ne diffusons plus les mots de passe de nos serveurs aux prestataires. "  M. Jean-Philippe Estenne, Responsable Informatique du CH de Thuir

  • Maîtrise totale des flux : L'établissement sait désormais précisément "qui fait quoi, quand et sur quelle ressource".
  • Simplicité d'administration : Une solution légère, facile à installer et à maintenir, qui ne nécessite pas une infrastructure lourde.
  • Levée de doute rapide : En cas de dysfonctionnement après une intervention, la relecture des sessions permet de comprendre immédiatement l'origine du problème.
  • Réponse aux exigences de santé : Une brique technologique qui participe à la sécurisation des données de santé et à la mise en conformité réglementaire.
Voir le témoignage

Cas 2 : Fondation Bon Sauveur de Bégard - Simplification de la gestion des accès sensibles

Contexte : La Fondation Bon Sauveur de Bégard, pôle de santé mentale dans les Côtes d’Armor, compte 800 salariés. Sa DSI gère plus de 600 postes de travail, une centaine de serveurs et un nombre croissant d’équipements nomades. Avant l'adoption de PROVE IT,  la Fondation faisait appel à une dizaine de prestataires externes nécessitant des accès à privilèges.

  • Les interventions devaient être planifiées manuellement pour ouvrir, puis couper les accès en fin de journée. Ce processus manquait de souplesse pour les intervenants et n'était pas jugé optimal par l'équipe informatique.

Quels étaient leurs besoins ?

  • Automatiser les accès externes : Sécuriser l'ensemble des connexions des télé-mainteneurs sans manipulation manuelle quotidienne.
  • Notifications en temps réel : Être immédiatement prévenu lors de l'ouverture et de la fermeture d'une session d'intervention.
  • Supervision et Traçabilité : Possibilité de surveiller ou d'interrompre une connexion en direct, et de visionner les sessions a posteriori pour audit.
  • Maîtrise budgétaire : Opter pour une solution certifiée ANSSI (CSPN) dont le tarif était jugé accessible pour la structure.

La mise en place de PROVE IT : des résultats concrets

"L’ensemble des connexions des utilisateurs externes sont sécurisées ; nous sommes immédiatement prévenus lors de nouvelles connexions, mais nous sommes également notifiés lorsque l’intervention est terminée. Pour nous c’est un gain de temps, d’efficacité et de sérénité indéniable."  Dimitri Martinescu, DSI/RSSI à la Fondation Bon Sauveur de Bégard

  • Gain de temps et d'efficacité : Suppression des tâches répétitives de gestion manuelle des autorisations pour les prestataires.
  • Sérénité opérationnelle : L'assurance que tous les accès sont tracés et que l'équipe est notifiée de chaque activité sur le SI.
  • Prise en main rapide : "L’installation et la prise en main ont été très rapides", confirmées par un test préalable (POC) concluant.
  • Solution de confiance : "Cerise sur le gâteau : la solution est bretonne et certifiée Visa de sécurité CSPN par l’ANSSI."
Découvrir le témoignage complet

Contexte réglementaire

Répondre aux exigences de sécurité de votre secteur d’activité est un enjeu majeur et complexe, découvrez notre focus réglementaire.

En savoir plus

Participez à notre webinaire démo !

Inscrivez-vous à notre prochain webinaire démo pour découvrir l'interface de PROVE IT et comment il assure contrôle et traçabilité des actions sensibles à votre SIH.

S'inscrire au webinaire