Le besoin d’un nouvel outil de détection managé
Jusqu’en 2022, le CHU disposait d’un antivirus pour protéger ses systèmes numériques, mais à cause du manque de ressources internes, celui-ci fonctionnait automatiquement, avec peu de supervision humaine.
Le CHU avait donc besoin de faire appel à un service de cybersécurité managé, tout en renforçant sa capacité de détection des menaces avec des outils de nouvelle génération tel que l’EDR.
"Nous souhaitions investir dans un nouvel équipement de cybersécurité et avoir un service qui supervise 24/7 nos équipements numériques, qui assure un reporting en cas d’alerte et qui nous prodigue des conseils en cas d’événement de sécurité. Personne en interne ne maîtrisait la technologie EDR, nous avions donc besoin de nous reposer sur des équipes externes qui connaissaient bien la technologie, et qui étaient capables de nous conseiller sur le meilleur outil pour protéger notre SI."
Jean-Sylvain Chavanne, RSSI
Besoins spécifiques au secteur hospitalier
Le CHU avait besoin d’un EDR qui réponde aux besoins spécifiques du monde hospitalier .
A titre d’exemple, l’établissement hospitalier fonctionne avec des serveurs très critiques qui assurent l’interfaçage entre les applications (EAI - Enterprise Application Integration - et EDI - Electronic Data Interchange) dont les ressources sont limitées (comme la RAM). Pour ces serveurs, il était donc primordial que l’EDR ne consomme que peu de ressources sans altérer son fonctionnement.
Par ailleurs, l’EDR devait s’adapter à l’architecture existante du CHU. Les postes de travail et les serveurs sont équipés de systèmes d’exploitation hétérogènes, parfois anciens et pourtant critiques.
Enfin, l’EDR devait garantir le bon fonctionnement des applicatifs métiers critiques quelles que soient les circonstances, comme les équipements biomédicaux qui gèrent de l'imagerie médicale ou de la biologie médicale. En effet, leur blocage peut avoir des conséquences très importantes sur la prise en charge des patients.