Un système de santé a renforcé ses défenses digitales

Dirigeant 15 hôpitaux et plus de 225 centres de consultations externes, ce système de santé prend en charge des millions d'interactions digitales au quotidien. Les patients prennent rendez-vous en ligne, consultent leurs dossiers médicaux via Apple Health et utilisent des outils de planification tiers. Tout cela est alimenté par des API réparties dans quatre environnements d'hébergement différents. Lorsqu'une attaque DDoS massive a paralysé son portail patient, l'organisation a compris que les correctifs ne suffisaient pas. Il lui fallait un partenaire stratégique. C'est là qu'Akamai entre en jeu.

Dans le monde connecté d'aujourd'hui, la prestation de soins dépend d'une infrastructure digitale sécurisée et hautes performances. « Auparavant, le secteur de la santé évoluait lentement. Désormais, tout va plus vite. Et cette rapidité apporte des risques », explique le vice-président et responsable de la sécurité des systèmes d'information de l'organisation. La loi 21st Century Cures Act et les attentes de plus en plus élevées des patients poussent son équipe informatique à s'adapter au rythme digital. Mais l'organisation ne disposait pas de la visibilité unifiée et de la protection constante nécessaires pour gérer 17 applications basées sur des API et de nombreux sites publics hébergés sur AWS, Azure, Google Cloud et des environnements sur site.

La sonnette d'alarme a été tirée lors d'une campagne DDoS qui a interrompu les services du portail patient. « Nos patients ne pouvaient plus accéder à leurs dossiers, ce qui était inacceptable », relate le RSSI. Avec la plupart des fournisseurs de sécurité, l'organisation devait réacheminer le trafic, ce qui aurait contraint l'équipe réseau à renoncer au contrôle du BGP. « Ce n'était pas négociable pour nous. Le modèle d'Akamai basé sur la bordure de l'Internet, sa portée massive à l'échelle mondiale et son approche d'acheminement autonome apportaient une valeur ajoutée instantanée et sans compromis », poursuit-il.

Les données médicales sont une mine d'or pour les attaquants. Avant Akamai, des essaims de bots scrutaient régulièrement les pages de connexion et testaient des informations d'identification volées. « Les vols d'identité sont un phénomène endémique », ajoute le RSSI.

Les dispositifs de sécurité de ses partenaires en conception de site Web n'étaient plus suffisants. Avec la mise en œuvre d'Akamai Bot Manager, le système de santé bloque désormais des centaines de bots malveillants chaque mois, protégeant ainsi les données des patients, réduisant les risques de fraude et assurant le bon fonctionnement des services aux patients.

Les défaillances DNS n'affectent pas seulement les sites Web, elles peuvent aussi perturber la prestation des soins. En adoptant Akamai Edge DNS, l'organisation a isolé le DNS du reste de son environnement hybride, créant ainsi une couche de protection critique. « La maintenance du DNS est devenue extrêmement complexe », explique le RSSI. « Akamai nous met à l'abri de ce risque sans frais supplémentaires. »

Suite à un audit interne, l'organisation a accéléré ses plans d'adoption d'Akamai API Security en réalisant une démonstration de faisabilité. La solution permet de découvrir automatiquement les API et de bloquer les attaques ciblant les API sans intervention manuelle. « Toutes les équipes de notre organisation, qu'il s'agisse du service informatique ou des services aux patients, subissent le stress engendré par un problème informatique. Grâce à Akamai, nous protégeons les API orientées patients et réduisons cette contrainte », déclare le RSSI.

Les services Akamai tels que mPulse et TrafficPeak fournissent des informations sur le trafic en temps réel dans des tableaux de bord mensuels synthétiques. « Nous pouvons consulter les informations unifiées sur le trafic de toutes nos propriétés et applications Web sur quatre plateformes dans un seul rapport », explique le RSSI.

Les données fournissent non seulement une visibilité, mais aussi des réponses. « Les tableaux de bord d'Akamai identifient l'origine de tous les problèmes, qu'ils proviennent d'un tiers, du cloud ou de notre code. Ainsi, nous pouvons résoudre les problèmes au lieu de chercher un coupable. »

Avant Akamai, l'équipe du RSSI passait des heures à rechercher les journaux des systèmes déconnectés. « Auparavant, nous passions plus de temps à collecter des données qu'à résoudre les problèmes », reconnaît-il.

Aujourd'hui, Akamai bloque automatiquement au moins 15 attaques DDoS et des centaines d'intrusions de bots chaque mois. Grâce à une vue centralisée et à des protections automatisées, l'équipe se concentre désormais sur les améliorations à forte valeur ajoutée visant à optimiser la prise en charge des patients.

Les demandes d'accès aux applications et aux sites Web en permanence nécessitaient autrefois des rotations de personnel constantes pour l'équipe du RSSI. L'automatisation et la visibilité de l'interface unique offertes par Akamai ont changé la donne. La simplification de l'infrastructure tout en renforçant la sécurité a réduit la pression opérationnelle et amélioré le moral des équipes.

« Notre équipe était autrefois surchargée, jonglant entre plusieurs outils et travaillant à des horaires intenables pour dépanner les API et les sites Web accessibles aux patients. Aujourd'hui, elle se concentre sur ce qui compte et peut dormir sur ses deux oreilles, car nous savons exactement où se trouvent les problèmes », déclare le RSSI.

Le système de santé travaille en étroite collaboration avec les services professionnels d'Akamai pour combler les lacunes en matière de compétences et accélérer le déploiement. Du réglage du DNS au renforcement des API, en passant par l'optimisation des flux de trafic mondiaux, Akamai propose des solutions éprouvées et une expertise pratique.

« Nous ne cherchons pas à devenir des pionniers. Nous voulons une solution efficace, avec des résultats mesurables. Akamai répond à toutes ces attentes », affirme le RSSI.

L'organisation se prépare à migrer vers Epic et MyChart, une opération que le RSSI compare au fait de « changer les roues d'un train en marche ». Akamai contribue à assurer une transition optimale.

Grâce à TrafficPeak qui surveille les schémas d'adoption et d'utilisation et aux services professionnels qui l'accompagnent à chaque étape, l'équipe peut détecter les anomalies et affiner le déploiement en toute confiance. « Un autre client nous a recommandé Akamai parce qu'un grand nombre de ses clients utilisent ses solutions. Nous avons donc l'assurance d'utiliser des solutions éprouvées pour ce projet stratégique », ajoute le RSSI.

De la réduction des menaces DDoS à la protection des API, en passant par la rationalisation des opérations, Akamai est devenu un élément indispensable du parcours du système de santé. « Fournir des services aux patients est plus complexe que jamais, mais assurer leur sécurité n'a pas à l'être. C'est là qu'Akamai joue un rôle majeur », conclut le RSSI.