Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Groupe Synergia déploie la solution Netwrix Auditor for Active Directory

juillet 2018 par Marc Jacob

Netwrix Corporation annonce que le Groupe Synergia gère sa conformité RGPD et la protection de ses données avec sa solution Netwrix Auditor for Active Directory.

Le groupe Synergia comprend deux grandes cliniques privées située en région Provence (à Carpentras et à Cavaillon), les centres médicaux sont spécialisés en chirurgie et sont certifiés par la HAS. Les cliniques font travailler 70 praticiens libéraux et 250 personnels. Elles disposent d’une capacité d’accueil au global de 204 lits, soit plus de 20 000 séjours par an.

LE DEFI

Les données personnelles de santé ont le plus haut degré de confidentialité au sein du groupe Synergia, et sont utilisées pour différents processus clés comme la vérification de l’identité des patients, la collecte des informations liées à leurs traitements médicaux, ou encore la facturation. Afin de garantir la sécurité de ces données critiques et anticiper l’entrée en vigueur du RGPD, le groupe Synergia avait besoin de gagner en visibilité sur son environnement IT. La direction informatique souhaitait notamment moderniser les processus de surveillance et d’audit de sécurité, et être en mesure d’identifier les failles de sécurité le plus tôt possible afin de prévenir toute violation de données.

Patrick Lozano, Responsable IT Manager des Cliniques Synergia commente : « Nous avions besoin de la technologie adéquate pour auditer efficacement les données au sein de notre organisation, générer les rapports nécessaires pour répondre aux audits des autorités de contrôle, et réagir immédiatement à tout événement anormal. Sans technologie avancée, nous aurions été exposés à des risques importants : failles de sécurité, violation de la vie privée des patients, pénalités de la CNIL, et dégradation de la réputation de nos cliniques. »

LA SOLUTION

Patrick Lozano, qui utilisait Netwrix Auditor dans sa précédente organisation, explique : « Nous avons choisi Netwrix Auditor car la solution nous fournit une vue complète sur nos infrastructures et nous aide à contrôler les données et les activités des utilisateurs, y compris nos partenaires médicaux qui peuvent accéder à notre réseau. Notre choix pour Netwrix Auditor a été également confort é par l’augmentation des ransomwares et la nécessité de réagir très rapidement en cas d’attaque. »

Netwrix Auditor a permis à Patrick Lozano de mettre en place des procédures garantissant que les données de santé sont stockées et traitées en toute sécurité et en conformité avec les exigences du RGPD :

• Meilleur contrôle sur les manipulations de données : Netwrix Auditor permet de mener des analyses d’impact sur la protection des données (DPIA) pour les processus qui peuvent créer des risques de confidentialité, comme l’exige le RGPD. Patrick Lozano utilise également la solution pour générer automatiquement des rapports quotidiens et hebdomadaires sur les accès et modifications des données personnelles de santé. En cas de besoin de tracer l’activité d’un utilisateur en particulier par rapport à des données sensibles, il utilise la fonction Interactive Search qui lui permet de trouver rapidement des réponses à des requêtes plus spécifiques.

• Réduction du risque de ransomware : « Début 2017 nous avons connu une situation devenue malheureusement classique pour de nombreuses entreprises, à savoir l’ouverture d’une pièce jointe infectée par un ransomware sur un poste de travail connecté à notre réseau », raconte Patrick Lozano. « Netwrix a permis d’identifier tout de suite le poste et d’isoler l’action du virus, puis de lancer la restauration. En moins d’une heure trente, tout était rétabli. »

• Conformité avec le RGPD : Netwrix Auditor permet d’établir les contrôles de sécurité appropriés pour les données personnelles de santé et fournit les preuves nécessaires aux autorités de contrôle. « Netwrix Auditor nous aide à faire des exigences du RGPD l’opportunité de garantir aux patients les plus hauts niveaux de protection pour leurs données personnelles. Netwrix Auditor nous aide à offrir le niveau maximum de confiance à nos patients, ce qui est essentiel à notre croissance et à notre développement », conclut Patrick Lozano.

Patrick Lozano conclut, « Toute organisation qui traite des données personnelles et confidentielles ne peut pas se contenter d’anticiper les problèmes, car il est impossible de tout prévoir. Netwrix Auditor nous donne la capacité de surveiller très précisément les activités sur notre réseau, mais également de réagir efficacement en cas d’anomalie. Le logiciel nous permet de savoir tout ce qui se passe sur notre réseau en seulement deux clics. Nous prévoyons également d’étendre la solution en fonction de notre développement, ce qui en fait un investissement technologique de long terme encore plus pertinent ».




Voir les articles précédents

    

Voir les articles suivants