Quel regard portez-vous sur la cybersécurité au sein des établissements de santé ?
Tony Fanni : Avec une trentaine d’attaques majeures en 2020 et une par semaine en 2021, les établissements de santé sont assurément dans la ligne de mire des cyberpirates. Il faut dire qu’ils représentent une cible « facile » pour les ransomwares et autres actes malveillants, dans le sens où l’informatique y est devenue cruciale pour le maintien de la production de soins, alors même que la sécurité des systèmes d’information n’y est pas toujours perçue comme prioritaire, en particulier dans le contexte sanitaire actuel. La situation commence à évoluer, surtout depuis que les pouvoirs publics se sont saisis du dossier. Mais encore faudrait-il que les établissements de santé soient correctement outillés. C’est justement là qu’intervient Cohesity.

Que proposez-vous ?
Historiquement, nos interventions portent sur la sauvegarde, la protection et la restauration des données stratégiques. Au-delà de l’approche classique, qui consiste à conserver trois copies sur deux supports différents, notre plateforme unifiée Cohesty Helios agit comme un véritable bouclier. Basée sur les technologies d’intelligence artificielle, elle ingère les informations stockées, vérifie leur bonne santé puis les range dans des boîtiers imperméables aux attaques. Leur restauration sera dès lors aisée en cas d’acte malveillant. Elle permet également de mettre en place un système de contrôle des accès et une procédure d’authentification multifacteurs, pour limiter les risques d’intrusion interne ou externe. Ces fonctionnalités natives sont progressivement en train de s’élargir pour adresser les problématiques plus en amont, donc avant d’avoir à subir le temps de restauration. Nous développons ainsi de nouveaux modules, mais avons également noué plusieurs partenariats avec des acteurs majeurs de la cybersécurité, dont les solutions sont déjà disponibles sur notre marketplace.

En quoi consisteront plus particulièrement les fonctionnalités actuellement en développement ?
J’évoquerai notamment le QUOROM, une équipe d’administrateurs qui devra approuver, à la majorité, toute action critique sur le système d’information, constituant ainsi un bouclier supplémentaire pour la gestion des anomalies potentielles. Ou encore le projet Fort Knox qui, dans quelques mois, permettra de mettre en place une isolation des données as a service, dans un coffre-fort plutôt que sur bande, et de manière totalement décorrélée du système primaire. Ce coffre-fort, où toute donnée critique pourra être répliquée et sa bonne santé vérifiée, ne pourra s’ouvrir qu’avec deux clés sécurisées. Également prévu ces prochains mois, le module Data Gouvern destiné à la protection des données primaires grâce à un monitorage des sources et des actions en temps réel, par le biais du machine learning et de l’intelligence artificielle. Différents onglets seront ici disponibles pour classer les données selon différentes règles, y compris celles du RGPD. Pour résumer, Data Gouvern interviendra en amont, pour se prémunir d’une attaque ou arrêter la progression d’un individu malveillant, là où Fort Knox sera surtout utile en cas d’attaque avérée. Nous sommes donc en train de constituer un portefeuille complet pour détecter toute anomalie en préambule, protéger les données de santé et éviter de les surexposer.

Plus d'informations sur le site de Cohesity.

Article publié dans l'édition de février 2022 d'Hospitalia à lire ici.
 

Pourriez-vous, pour commencer, nous présenter Cohesity ?

Tony Fanni : Ce spécialiste de la gestion des données a été fondé en 2013 par Mohit Aron, pionnier du data management et père des infrastructures hyper-convergentes, par ailleurs à l’origine du système de fichier distribué le plus avancé du monde, créé pour le compte de Google. Cette carte de visite synonyme de fiabilité a rapidement permis à Cohesity de s’imposer comme l’expert mondial du stockage, de la sauvegarde, de la restauration et de la protection des données, avec près de 150 brevets à son actif.

En quoi consiste plus concrètement la philosophie de Cohesity ?

Cohesity s’est dès le départ attachée à résoudre la fragmentation massive des données en les regroupant au sein d’une plateforme multiservices unique et 100% évolutive. Toute entreprise produisant des données dispose en effet d’une multitude d’infrastructures, chacune dédiée à des usages précis (partage, archivage, stockage, etc.) et qui constituent autant de silos dont la gestion individuelle est de ce fait complexe – multiplication des technologies, des empreintes informatiques, des contrats de maintenance… En simplifiant les infrastructures informatiques, Cohesity simplifie également la gestion des données qui, mieux consolidées, sont aussi mieux protégées. 

Comment cette approche répond-elle aux besoins spécifiques des établissements de santé ?

Ceux-ci ne sont pas les mieux protégés sur le plan informatique, comme l’a d’ailleurs montré la récente vague de cyberattaques les ciblant spécifiquement. Il faut dire que les établissements de santé ne disposent pas toujours des budgets adéquats pour mettre en place des infrastructures solides et dédier une équipe à leur protection, alors même qu’ils se numérisent à vitesse grand V et traitent des données personnelles d’importance stratégique. Ils composent donc avec une informatique à la fois vieillissante et très fragmentée, ce qui démultiplie les surfaces d’attaque. 
​
Les utilisateurs eux-mêmes ne sont pas toujours sensibilisés aux bonnes pratiques de cybersécurité. Or il suffit d’une erreur individuelle pour faire entrer un cyberpirate dans la bulle sanitaire. Les conséquences peuvent alors être dramatiques : toute immobilisation du système d’information va directement impacter la continuité des soins, voire la vie des patients. Il existe naturellement des sauvegardes, mais leur qualité, leur résilience et leur disponibilité sont très inégales... Surtout, elles aussi peuvent être ciblées. Cohesity répond justement à ces problématiques avec des boucliers permettant de protéger les sauvegardes et autres infrastructures à risques.

Que proposez-vous ?

Nous avons développé plusieurs protocoles, centralisés au sein de Cohesity Helios, la plateforme unifiée que j’évoquais précédemment. Pour schématiser, Cohesity Helios ingère les données stockées, effectue une historisation à échéances régulières – tous les jours, tous les mois – pour vérifier leur « bonne » santé et les range dans des boîtiers étanches, donc immuables car non perméables aux attaques. Ce bouclier, basé sur des technologies d’intelligence artificielle, permet de détecter et d’isoler rapidement les données problématiques. 

Les sauvegardes sont pour leur part automatiquement exécutées par Data Protect, la solution de sauvegarde particulièrement simple à utiliser, qui permet de restaurer massivement les données en cas d’attaque, sans qu’il ne soit par exemple nécessaire de payer une rançon. Tous les accès sont 100% sécurisés par système RBAC (Role Based Access Control, ou contrôle d’accès basé sur les rôles), soit l’octroi de droits, ou de privilèges, à des super-administrateurs sur certaines briques d’infrastructures. Associé à une authentification à double facteur, le RBAC permet de limiter les risques en cas de fuite de mot de passe, par exemple. Ce sont autant de services qui permettent à Cohesity de se positionner comme le dernier rempart en matière de sécurité informatique.

L'offre de Cohesity évolue. Pourriez-vous nous en parler ?

Imposant jusque-là le déploiement d’infrastructures matérielles chez le client, Cohesity Helios sera en effet prochainement disponible en mode SaaS dans le Cloud. Cette possibilité, déjà testée et validée dans d’autres pays, sera lancée en France en septembre 2021 : les établissements de santé pourront alors bénéficier de toute la gamme de services opérés par Cohesity en partenariat avec Amazon Web Services (AWS). 

En faisant le choix d’infrastructures dématérialisées, ils pourront décharger leurs équipes informatiques des opérations de gestion et de maintenance, pour les recentrer sur le déploiement de nouveaux outils numériques et l’accompagnement des utilisateurs – sans oublier les nombreuses économies potentielles, puisqu’il ne sera plus nécessaire de louer des locaux pour héberger les serveurs informatiques. Cette nouvelle étape s’inscrit donc dans la continuité de notre philosophie historique, à savoir proposer des solutions de data management toujours plus simples et qui évoluent au plus près des besoins.

> Plus d’informations sur le site de Cohesity.