La Lettre de décembre 2006
- RFID : cas pratique Marks & Spencer
- Gestion de la sécurité au CHU d'Amiens
- Le BPM ou la transformation de l’entreprise
- Search Engine Marketing
- Systèmes de paiement sans contact
- CRP 2007 - Congrès de la Radiocommunication Professionnelle
- ERP et ECM, 2 mondes qui doivent dialoguer
- Les réseaux IP ne sont plus la chasse gardée des opérateurs historiques
- Actualité de novembre
- Nouveaux livres de novembre
Archives
|
|
Gestion de la sécurité au CHU d'Amiens
Cas pratique - la lettre de décembre 2006
Le CHU d’Amiens a mis en place une politique de sécurité proactive contre les tentatives d’intrusion et les infections virales.
L’idée était de pouvoir agir en amont, avant que les menaces ne puissent atteindre le système d’information.
Visite.
Une problématique courante
En 2005, le CHU se trouvait dans une situation de sécurité tout compte fait assez classique. Si la sécurité du réseau était bien assurée, elle se trouvait limitée par :
- un réseau complexe très hétérogène, répartit sur plusieurs sites hospitaliers,
- des applications médicales très critiques.
Les objectifs de la démarche étaient :
- accroître le niveau de sécurité et assurer une disponibilité maximale du Système d’Informations Hospitalier,
- mettre en place une politique de sécurité proactive contre les tentatives d’intrusion et les infections virales,
- faciliter la gestion de correctifs de sécurité sur les serveurs et sur les applications critiques,
- mesurer en permanence le niveau de sécurité du CHU grâce à des indicateurs pertinents.
Solution adoptée
Le CHU d’Amiens a adopté plusieurs solutions de type appliance de McAfee pour protéger l’ensemble de son réseau :
- gestion du risque, identification et analyse des vulnérabilités, gestion des correctifs de sécurité : McAfee Foundstone FS1000
Cet outil permet au CHU d’avoir en permanence une vision du niveau de sécurité de son système d’information afin de mener des actions correctrices en priorité au niveau des ressources critiques. - prévention d’intrusions : McAfee Intrushield
Ce boîtier analyse les flux SSL et sa technologie repose sur trois moteurs d’analyse dont l’analyse comportementale, pour une meilleure identification des menaces avant même qu’elles n’atteignent le système d’informations. - protection des 2 000 comptes de messagerie électronique : McAfee Secure Content Management
Une campagne de scans a été menée pour montrer que certaines applications fonctionnaient encore sur NT4 et que de très anciennes vulnérabilités étaient présentes sur des serveurs critiques. Le CHU d’Amiens a donc pu prendre des mesures correctrices adéquates.
L’IPS a montré que les performances du réseau étaient pénalisées par de nombreux spywares, le trafic des messageries instantanées et des transferts P2P. On enregistre une moyenne de plus de 1 500 pourriels bloqués par heure avec des pointes à plus de 2500.
En Mai 2006, 2 personnes ont reçu plus de 18 000 courriels indésirables par jour
Bilan
Il était essentiel de pouvoir anticiper et faciliter la gestion de correctifs de sécurité sur les serveurs et sur les applications critiques.
Il souhaitait avoir une idée correcte de l’état de sécurité du système d’information et identifier les points sensibles.
Les outils retenus répondent parfaitement aux besoins. Ils permettent un audit en continu du système d’informations afin de connaître à tout moment son état de sécurité. L'information peut être partagée facilement avec la direction générale à l’aide de tableaux de bord présentant des indices bien compris, clairs et précis.
Pour aller plus loin
Les dossiers
Forum
- Les domaines de la sécurité de l'information
- La sécurité et l'aspect managérial
- Fonction d'une norme
- L'aspect managérial de la norme
- Le plan de traitement des risques
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Toute l'actu sur ce sujet
Warning: fopen(data/rss/actus/30.xml) [function.fopen]: failed to open stream: No such file or directory in /home/guideinformatique/www/lib/parts/RSS.class.php on line 101
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique et infographie
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire