Pour NHS Digital, la cybersécurité n’est pas seulement une préoccupation informatique, c’est aussi une question de sécurité clinique. Afin de mieux protéger le système de santé anglais contre les cyberattaques, l’organisme a choisi IBM® pour être le partenaire stratégique de son centre d’opérations de cybersécurité (CSOC). Il compte ainsi sur IBM pour lui fournir une assistance et des services de sécurité renforcés et lui permettre de bloquer de manière prévisible et précise les menaces potentielles.
NHS Digital cherchait à étendre son offre et son soutien au système de santé, ainsi qu’à renforcer sa préparation et sa résilience en matière de cybersécurité.
L’organisme a fait appel à IBM pour lui fournir un large éventail de services de sécurité, et pour contribuer au développement et à la mise en œuvre des services de son centre de sécurité des données (DSC) et de son centre d’opérations de cybersécurité (CSOC).
Le National Health Service (NHS) est le système public de santé du Royaume-Uni. Comme beaucoup d’autres systèmes de santé, il est loin d’être un organisme technologique, mais il fournit aux patients des outils et des services qui s’appuient sur la technologie. Il se retrouve au cœur d’une révolution numérique et cherche à mieux répondre aux besoins des patients en se basant sur des données, des processus et des technologies. Et comme d’autres, il réfléchit à la meilleure façon de dépenser son argent : dans l’informatique et la sécurité ou dans les services destinés aux patients.
Mais contrairement à d’autres, le NHS peut compter sur NHS Digital. NHS Digital est le partenaire du NHS responsable du numérique, des données et de la technologie. Cet organisme est spécialisé dans la conception, le développement et l’exploitation de systèmes informatiques et de données complexes à l’échelle nationale. Toutes ses activités, qu’il s’agisse de créer des outils et des services innovants pour les citoyens ou de faciliter l’accès aux données pour le personnel soignant, visent à améliorer la vie des patients et les résultats des soins de santé.
Le rôle et les responsabilités de NHS Digital sont considérables. En effet, l’organisme apporte son soutien à plus de 200 trusts du NHS en Angleterre, ainsi qu’à un grand nombre d’organisations nationales, de médecins généralistes, de pharmacies et de groupes de patients. Il gère également plus de 80 systèmes nationaux essentiels, dont NHS Spine, une plateforme d’échange d’informations qui a traité un milliard de messages en octobre 2018.
En outre, NHS Digital conçoit des outils destinés aux patients et des services nationaux qui facilitent et accélèrent les soins. Son service NHS 111 pour les soins d’urgence en ligne a aidé plus d’un million de personnes. Par ailleurs, son service de recommandations électroniques gère plus de 70 000 recommandations par jour, et son service de prescriptions électroniques a traité plus de 690 millions d’ordonnances en 2018.
La protection de ces outils et services contre les menaces de sécurité incombe au centre de sécurité des données (DSC) de NHS Digital. La mission du DSC est de contribuer au bon fonctionnement des services numériques destinés aux patients en protégeant le système de santé contre les cyberattaques évitables et en détectant les menaces de manière proactive. Il aide également les organismes de santé, comme les trusts et les groupes hospitaliers du NHS, à répondre aux incidents de sécurité grâce à un large éventail de services, qui comprend notamment la conception de modèles de soutien à la cybersécurité, la formation à la sécurité des données, l’émission de notifications en cas de menaces à la cybersécurité, et bien plus encore.
Conscient de l’augmentation du volume, de la variété et de la gravité des menaces qui pèsent sur les soins de santé, le DSC a cherché à renforcer sa préparation et sa résilience en matière de cybersécurité. Ce besoin a été mis en évidence en mai 2017 lorsque la cyberattaque mondiale du ransomware WannaCry a perturbé ou infecté 80 trusts hospitaliers et 603 organisations affiliées au NHS. Bien que le NHS n’ait pas été spécifiquement visé, l’incident a entraîné un coût estimé à 92 millions de livres sterling et l’annulation de 19 000 rendez-vous. Plus grave encore, il a mis en péril la fourniture de soins aux patients.
Pour NHS Digital, les cybermenaces ne représentent pas seulement un risque informatique, elles affectent également les services destinés aux patients, ce qui peut nuire à la sécurité clinique et à la capacité de fournir des soins à temps aux citoyens. Afin d’assurer la sécurité et la santé des patients, l’organisme souhaitait renforcer son soutien et augmenter le nombre ainsi que le type de services qu’il offrait au NHS. Il a alors cherché à utiliser des technologies qui lui permettent d’intégrer et d’automatiser ses processus. En outre, NHS Digital souhaitait renforcer et faire évoluer sa capacité opérationnelle, ses solutions techniques et son modèle d’opérations de sécurité afin de couvrir un plus grand nombre de services de soins de santé.
Toutefois, NHS Digital ne pouvait y parvenir seul.
En 2018, NHS Digital a choisi IBM comme partenaire de sécurité stratégique. Ainsi, dans le cadre d’un contrat de trois ans, les services de cybersécurité d’IBM® fournissent à NHS Digital un large éventail de services avancés en matière de sécurité des données. IBM contribue également à améliorer les services du centre d’opérations de cybersécurité (CSOC) et du centre de sécurité des données (DSC) de NHS Digital, tels que la plateforme d’aide à la prise de décision et de gestion des risques et le laboratoire d’innovation en cybersécurité du NHS.
« Notre partenariat avec IBM permet à notre centre de sécurité des données de se développer plus rapidement afin d’assurer la sécurité des services et des informations concernant les patients », déclare Rob Shaw, ancien directeur général adjoint et responsable principal de la gestion des risques liés aux informations chez NHS Digital. « Nous avons désormais accès à des ressources spécialisées en cas de besoin accru et nous pouvons renforcer nos capacités de sécurité en fonction de l’évolution des cybermenaces, ce qui donne au personnel et aux patients du NHS une plus grande confiance dans la sécurité de notre système. »
Parmi les nombreuses organisations ayant répondu à l’appel d’offres, IBM a été choisie pour sa présence mondiale dans les centres d’opérations de sécurité (SOC) et pour ses compétences et son expertise. Plus précisément, IBM s’est distinguée par sa vision et son approche clinique du développement de solutions axées sur les patients et les résultats de santé, par opposition à une approche technique du développement de solutions.
NHS Digital procède étape par étape à une transformation de son modèle opérationnel de sécurité. IBM a organisé le processus en quatre phases et a élaboré un grand nombre de packages de travail destinés à améliorer durablement les capacités de sécurité à long terme.
Pour commencer, l’équipe des services opérationnels et de conseil en sécurité intérieure d’IBM® Security a procédé à une évaluation approfondie des capacités de sécurité et des niveaux de maturité de NHS Digital en s’appuyant sur activités de reconnaissance, telles que des ateliers, des entretiens et une analyse de la documentation. L’équipe a également effectué une analyse des lacunes à l’aide des méthodologies IBM afin d’identifier les domaines nécessitant de bonnes pratiques et des améliorations, et a appliqué le modèle de maturité de la transformation numérique d’IBM® pour évaluer l’importance et la pertinence de chacun des critères d’évaluation.
Pour contribuer à faire du DSC le centre d’opérations de cybersécurité le plus efficace, le plus mature et le plus compétent au monde, les équipes pertinentes des services de stratégie de sécurité, de gestion des risques et de conformité d’IBM® Security ont mis au point un nouveau modèle opérationnel de sécurité pour NHS Digital. Pour ce faire, elles ont cartographié les résultats du processus de reconnaissance afin de définir huit exigences spécifiques : client, risques, services, gouvernance, organisation, processus, informations et infrastructure.
IBM a également élaboré une feuille de route pour la transformation numérique. Cette dernière vise à renforcer le niveau de maturité et à obtenir des résultats dans un délai de 18 à 24 mois en regroupant les améliorations identifiées dans des packages de travail. Ces packages de travail sont hiérarchisés de manière à traiter en priorité les domaines critiques. Ils seront mis en œuvre et réévalués au cours des quatre phases à l’aide de méthodologies agiles.
Par exemple, IBM a travaillé avec le DSC pour optimiser sa solution interne d’orchestration et de gestion des informations et des événements de sécurité (SIEM). L’objectif était d’intégrer plus efficacement de nouveaux services, d’améliorer l’ampleur et le rythme de sa capacité d’analyse de la sécurité, et d’augmenter les cas d’utilisation pour étendre la surveillance des activités malveillantes.
IBM a également renforcé le DSC et le CSOC avec des analystes de sécurité expérimentés qui travaillent aux côtés des analystes du DSC pour mieux comprendre le NHS et les menaces qui le visent. De plus, les analystes partagent les bonnes pratiques d’IBM en matière de réponse afin d’améliorer la maturité des opérations collectives de sécurité du NHS.
Avec l’aide d’IBM, le centre de sécurité des données (DSC) de NHS Digital a développé les capacités, l’ampleur et les fonctionnalités de son centre opérationnel de cybersécurité (CSOC), qui s’apparente désormais à un fournisseur de services de premier plan. En plus de constituer une source centrale de renseignements sur la cybersécurité et un soutien en cas d’incident pour le NHS, le CSOC sert de point de coordination unique entre le NHS et ses partenaires externes.
Aujourd’hui, le CSOC peut détecter de manière proactive les événements de sécurité afin d’y répondre et d’y remédier plus rapidement et plus efficacement. Il surveille en direct plus de 1,2 million d’appareils du NHS pour détecter les cybermenaces et les vulnérabilités. Il bloque en moyenne plus de deux milliards d’e-mails malveillants par an grâce à un filtrage ciblé. Depuis septembre 2018, le CSOC a repoussé un grand nombre d’attaques zero-day et a bloqué des dizaines de millions de transactions suspectes sur les actifs du NHS et des soins sociaux, y compris les réseaux et les ordinateurs.
Selon NHS Digital, l’un des principaux avantages stratégiques de la collaboration avec IBM est la possibilité de tirer parti des analyses, des produits, des services et du réseau de partenaires d’IBM. « IBM apporte le meilleur du marché et de son vaste réseau de partenaires pour améliorer et renforcer les capacités de notre DSC », affirme Rob Shaw.
IBM a également renforcé les processus de traitement de NHS Digital en fournissant des capacités et des services de renseignement sur les menaces, notamment en déployant un nouveau modèle opérationnel personnalisé de renseignement sur les menaces.
Ces améliorations ont par exemple permis au CSOC de détecter un important volume de trafic suspect sur le réseau national du NHS. Après avoir constaté que le cheval de Troie Ramnit en était la source, le centre a immédiatement donné des conseils d’atténuation aux organismes de santé et de soins locaux concernés. NHS Digital a également testé le cheval de Troie dans un environnement sécurisé et a utilisé les informations recueillies pour créer une règle empêchant le logiciel malveillant de se propager davantage. En fin de compte, le CSOC a répondu à l’attaque en moins de 72 heures.
Pour aider les organisations et les partenaires locaux à identifier et à traiter les menaces potentielles rapidement et efficacement, le DSC diffuse des articles consacrés au renseignement sur les menaces, crée des alertes personnalisées et propose des outils d’analyse des menaces. Dans le cadre d’une initiative de formation plus large pour son réseau Cyber Associates Network qui compte plus de 1 000 membres, NHS Digital fournit également des licences de formation en ligne pour 500 membres du personnel informatique et de sécurité du NHS. En outre, l’organisme fait partie de l’écosystème de la cybersécurité au Royaume-Uni grâce à son étroite collaboration avec le National Cyber Security Centre (Centre national de la cybersécurité).
A l’avenir, NHS Digital prévoit de continuer à innover, à adapter et à améliorer ses services afin de répondre aux besoins changeants de ses administrés et de renforcer sa résilience face aux menaces de sécurité émergentes. Par exemple, pour analyser en temps réel les alertes de sécurité, l’organisme transfère actuellement ses applications et ses services nationaux essentiels vers son système SIEM.
Grâce à IBM, NHS Digital développe également ses fonctionnalités automatisées de traque des menaces et de machine learning. Par exemple, le kit d’outils sur la sécurité et la protection des données mis en œuvre par le DSC aide les organismes à identifier leur niveau de sécurité et de conformité actuel et fournit une feuille de route pour l’amélioration locale. A ce jour, plus de 27 800 organismes de santé et de soins ont demandé ce kit. Par ailleurs, NHS Digital encourage les organismes à respecter les normes spécifiques du NHS, comme les dix normes de sécurité des données prescrites par le National Data Guardian.
IBM et NHS Digital ont récemment créé un laboratoire d’innovation en cybersécurité (Cyber Security Innovation Factory), qui réunit des personnes désireuses de collaborer pour identifier les menaces de cybersécurité et trouver des solutions. Le personnel se compose d’employés ayant des compétences différentes au sein du NHS, de NHS Digital et d’IBM, afin que tout le monde puisse contribuer et innover. Parmi les premiers succès du laboratoire d’innovation figurent un kit d’outils sur la cyberpolitique et la mise en place d’une plateforme d’aide à la prise de décision et de gestion des risques, conçue pour aider les organisations locales à prendre des décisions éclairées et précises en fonction de leur exposition aux risques de sécurité au niveau local.
« IBM n’est pas un simple fournisseur, c’est l’un des principaux partenaires stratégiques de NHS Digital en matière de sécurité. IBM apporte son soutien à notre centre de sécurité des données afin d’aider l’ensemble du NHS », conclut Rob Shaw. « Dans le cadre de ce partenariat, nous prenons le meilleur des deux organisations pour améliorer la résilience et la réactivité dans le domaine de la santé et des soins ».
Fondé en avril 2013, NHS Digital (lien externe à IBM) est le fournisseur national d’informations, de données et de systèmes informatiques pour le système de santé anglais (National Health Service ou NHS). Sa principale responsabilité est de garantir la fiabilité, les performances et la sécurité de l’infrastructure et des plateformes informatiques du NHS qui permettent de collecter, de partager et d’échanger des données. NHS Digital propose également des services numériques, tels que les recommandations et les prescriptions électroniques, à un large éventail de clients et de parties prenantes, notamment des trusts du NHS, des pharmacies et des groupes de patients. NHS Digital est basé à Leeds, en Angleterre, et emploie 6 000 personnes.
Aspects juridiques
© Copyright IBM Corporation 2020. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Produit aux Etats-Unis, mars 2020.
IBM, le logo IBM et ibm.com sont des marques d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. La liste actualisée de toutes les marques d'IBM est disponible sur la page Web « Copyright and trademark information » à l'adresse ibm.com/trademark.
Les informations contenues dans le présent document sont à jour à la date de publication initiale et peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.