Projets

La clinique de Garmisch-Partenkirchen place ses données patient à l'isolement

---

Pour se protéger des cyberattaques, l'établissement bavarois a opté pour une infrastructure de sauvegarde isolée physiquement de son réseau.

PublicitéLes hôpitaux figurent parmi les cibles les plus prisées des cyberattaques, qu'elles soient menées par des criminels ou des états. L'origine de ce phénomène réside dans la transformation numérique des établissements, mais aussi dans une mise en réseau croissante des systèmes, et dans des attaquants qui, selon le HPI (Hasso Plattner Institute), modernisent leur arsenal, en particulier avec de l'IA. L'hôpital de Garmisch-Partenkirchen, la station de ski bavaroise, a donc décidé de mettre en place un nouveau cadre pour protéger les données des patients et d'autres informations sensibles. Ce centre hospitalier, affilié à l'Université Ludwig Maximilian de Munich (LMU), est un établissement de soins hautement spécialisé, doté d'un mandat de santé suprarégional. Ses quelque 1 700 employés prennent en charge environ 23 000 patients hospitalisés et 45 000 patients en consultation externe chaque année.

Au départ, l'environnement de sauvegarde des données du centre hospitalier s'appuyait sur un système de stockage traditionnel sur bande, qui ne répondait plus aux nouvelles exigences de sécurité. Cette infrastructure rendait, par exemple, impossibles les sauvegardes d'images système VMware, la création d'une deuxième copie de sauvegarde ou la mise en place d'une protection spécifique contre les cyberattaques. Dans un contexte où, qui plus est, le volume de données augmente rapidement.

Coffre-fort pour les données critiques

L'hôpital a donc décidé de mettre en oeuvre la plateforme Powerprotect de Dell Technologies pour la sauvegarde et la restauration des données, incluant un coffre-fort de récupération de données (Cyber Recovery Vault). Il a opté pour les appliances de sauvegarde et de restauration Powerprotect Data Domain séries 6900 et 6400 dont les capacités de stockage local atteignent respectivement 288 To et 170 To. Les équipes IT de l'hôpital ont été accompagnées dans cette mise en place par celles du constructeur texan et de la société Ment IQ, spécialisée dans la gestion des données et basée à Aschheim, près de Munich.

Pour protéger efficacement les sauvegardes de données contre tout accès non autorisé, le coffre-fort de récupération de données qui stocke des copies immuables de données patient critiques et d'autres informations sensibles est isolé physiquement du réseau de production. Le dispositif fonctionne comme une porte coupe-feu. Les connexions réseau ne sont activées que brièvement et à des moments précis, et seules les données de backup préalablement vérifiées y sont stockées.

Vérification des métadonnées par IA

« Notre infrastructure était très obsolète et a dû être entièrement remplacée pour des raisons de sécurité, confirme Tony Liersch, responsable de l'équipe Infrastructure et support informatique à l'hôpital de Garmisch-Partenkirchen. Dès le départ, le choix d'un environnement de sauvegarde sécurisé et hautement protégé a fait partie des exigences principales. Nous voulions un coffre-fort numérique de récupération stockant les sauvegardes de manière isolée, les rendant invulnérables même en cas d'attaque par rançongiciel. »

PublicitéGrâce à l'approche d'isolement physique du réseau, dite air-gapped, la gestion des sauvegardes s'effectue exclusivement depuis le coffre-fort, empêchant tout accès externe non autorisé. Même en cas de réussite d'une cyberattaque sur les SI de la clinique, les attaquants ne pourraient pas compromettre la zone protégée. De plus, l'infrastructure Powerprotect de Dell inclut Cyber Sense, un logiciel d'analyse par machine learning et IA qui vérifie les métadonnées de toutes les sauvegardes afin de détecter les modifications suspectes. Il peut s'agir du chiffrement partiel ou total des informations, ou encore de la suppression de jeux de données.

Article rédigé par

bernd Reder, CIO Allemagne (adapté par E.Delsol)

Partager cet article