Renforcer la sécurité d'une organisation régionale de santé dans l'ouest du Canada

Une organisation régionale de santé, chargée de fournir des services de santé aux communautés indigènes de l'ouest du Canada, a été confrontée à des défis croissants en matière de cybersécurité.

Le défi

Au fur et à mesure que leur reliance sur les outils numériques et les plateformes cloud augmentait, ils reconnaissaient également la nécessité d'une gouvernance plus forte et de mesures de sécurité améliorées pour protéger les données sensibles et assurer la continuité des services. 

L'opportunité

Au fur et à mesure que l'organisation développait son utilisation de services basés sur le cloud, la complexité de la gestion de la cybersécurité augmentait. Les équipes internes étaient déjà à bout de souffle, confrontées à des pénuries de personnel et à la difficulté d'équilibrer les multiples priorités en matière d'informatique.

Les principales préoccupations sont les suivantes : 

• Gouvernance + clarté des rôles : Ensuring clear responsibilities for managing security and IT operations across teams. 

• Protection des données:Sauvegarde des informations sensibles sur les soins de santé tout en respectant les réglementations nationales en matière de conformité. 

• Résilience opérationnelle : Renforcer leur infrastructure pour prévenir les cybermenaces et minimiser les perturbations des services de santé essentiels. 

La solution

Mettant à profit un partenariat de longue date, Compugen a travaillé en étroite collaboration avec l'organisme de santé pour élaborer une stratégie de sécurité sur mesure qui répondait à ses défis particuliers. En se concentrant sur les meilleures pratiques de gouvernance, la protection des données et la résilience opérationnelle, Compugen a mis en œuvre une solution complète pour améliorer le cadre de cybersécurité de l'organisation. 

Compugen a travaillé en étroite collaboration avec l'organisme de santé pour élaborer une stratégie de sécurité sur mesure qui répondait à ses défis particuliers.

Les éléments clés de la solution comprennent: 

• Mettre en œuvre des politiques de protection des donnéespour assurer la conformité avec les normes nationales de protection des informations sensibles sur les soins de santé. 

• Conduire des examens réguliers de la gouvernance, y compris : 

• • Surveiller les affectations de rôles d'administrateurs non globaux chaque semaine.

• • Restriction du partage de données externes. 

• • Revoir les activités de provisionnement des comptes. 

• • Audit hebdomadaire de l'état de la protection contre les menaces.
     

• Déploiement de contrôles de sécurité avancésà travers des plateformes critiques pour protéger les données et les opérations. 

Le résultat

L'impact des améliorations de la sécurité a été immédiat et mesurable. À la fin du projet, l'organisation avait constaté des améliorations significatives dans des domaines clés : 

• Position de sécurité renforcée41% à 77%, une amélioration spectaculaire qui reflète une gestion des risques et une gouvernance renforcées. 

• Perturbation minimale du service : Malgré les changements radicaux, il n'y a eu pratiquement aucune plainte de la part du service d'assistance lors de la mise en œuvre des paramètres de sécurité pour l'ensemble des locataires. Le déploiement progressif a permis de minimiser les perturbations opérationnelles pour le personnel de santé.  

• Améliorations de la protection des donnéesPrévention des pertes de données (DLP)politiques a permis de couvrir les informations sensibles relatives aux soins de santé, conformément aux réglementations canadiennes en matière de conformité. Cela s'est avéré particulièrement important pour la gestion des risques liés à la sécurité des données.
• Résilience opérationnelle:Les structures de gouvernance ont été renforcées par des recommandations de bonnes pratiques, telles que des examens bihebdomadaires de l'accès des utilisateurs et des invités et des examens réguliers de l'utilisation des applications cloud et du provisionnement des comptes. Ces mesures ont permis à l'organisation de surveiller et de gérer plus efficacement les menaces potentielles. 

En mettant en œuvre un cadre de cybersécurité solide, l'organisme de santé est désormais mieux équipé pour protéger les données sensibles, atténuer les risques et maintenir la continuité des services. Les améliorations de la posture de sécurité, soutenues par des pratiques de gouvernance claires, ont permis à l'organisation de se concentrer sur sa mission : fournir des services de santé essentiels aux communautés indigènes. 

La relation

La capacité de Compugen à fournir une solution de sécurité transparente et efficace a été soutenue par un partenariat qui s'est étendu sur plus d'une décennie. Au départ, Compugen a travaillé avec l'organisation pour lui fournir du matériel et des services de TI, mais au fil des ans, la relation est passée de fournisseur à allié technologique de confiance. Cette alliance a aidé Compugen à répondre aux besoins numériques et de sécurité croissants de l'organisation.

Une étape importante de la relation a été franchie en 2011, lorsque Compugen a aidé l'organisation à mettre en place un centre de données secondaire pour faire face aux retombées du virus WannaCry.

Cette relation de longue date a permis à Compugen d'aborder les défis de cybersécurité de l'organisation avec une compréhension approfondie de son infrastructure et de ses objectifs à long terme. La confiance établie au fil des ans a permis de mettre au point une solution à la fois complète et adaptée à leurs besoins uniques. 

Explorez les idées de Compugen sur le projet de loi C-26 du Canada et ses implications pour la cybersécurité dans notre Document de perspective C-26. Apprenez-en davantage sur la façon dont Compugen peut aider à protéger votre organisation à Compugen Security.