Hôpitaux Universitaires Genève

Chiffres clés

• 8 hôpitaux publiques
• 2 cliniques
• 13 000 collaborateurs

Le contexte

Fruit d’une tradition pluriséculaire d’excellence en médecine et en sciences, les Hôpitaux Universitaires de Genève (HUG), ont été constitués en 1995. Regroupant les huit hôpitaux publics genevois et, depuis le 1er juillet 2016, deux cliniques, ils représentent le 1er hôpital universitaire de Suisse. Les HUG ont trois principales missions : les soins, l’enseignement et la recherche. Une partie de l’espace publique du système d’information s’appuie sur une trentaine de sites et applications Web qu’il est nécessaire de sécuriser. C’est là qu’intervient UBIKA, leader européen sur le marché de la sécurité applicative. En effet, le WAF d’UBIKA a la capacité d’empêcher les attaques de la couche applicative tout en préservant une facilité d’administration non négligeable.

Lorsqu’il s’agit de rendre plus sûr un site internet déjà existant, deux solutions sont possibles : réécrire entièrement le site et ainsi lui intégrer directement une couche sécuritaire, ou mettre en place un équipement pour le protéger contre les failles et parer à d’éventuelles attaques ou vols de données.

Réécrire ou corriger un site après chaque annonce de vulnérabilité prend beaucoup de temps et nécessite des ressources financières et humaines non négligeables.

La seconde approche avec un équipement sécurisé s’est donc avéré être la solution la plus adéquate.

« Etant donné la multitude de sites à protéger, il nous faut pouvoir prendre en compte différents facteurs et pouvoir adapter la couche sécuritaire en fonction du besoin de chacun. Par exemple, pour les sites qui sont accessibles depuis un device personnel, le protocole à mettre en place est différent que s’il s’agit « simplement » de l’intranet de l’hôpital », explique Franck Calcavecchia, Information Security Officer chez HUG.

Le projet se révèle complexe sur le plan technique, et requiert un partenaire capable de répondre correctement à la problématique et aux enjeux définis.
« De ce fait, collaborer sur ce projet avec une entreprise telle que UBIKA spécialiste du WAF reste le moyen le plus efficace pour protéger rapidement des sites Web vulnérables »

La solution

Afin de répondre à la problématique des HUG, UBIKA a proposé une solution permettant de sécuriser au maximum les applications de typologies différentes, avec un pare-feu applicatif Web qui bloque les techniques d’attaques basées sur des flux http/https entrants et permet de contrer les attaques et vulnérabilités dont celles de l’OWASP top 10.

«De nos jours, avec le tout connecté où les flux sont incessants, les responsables SI doivent être d’autant plus vigilants, notamment pour la gestion des données dites personnelles, regroupant en leur sein les données médicales. L’évolution des technologies constitue un danger pour la protection des données de santé.», explique Franck Calcavecchia, Information Security Officer chez HUG.

Avantages pour les Hôpitaux Universitaires de Genève

Les avantages liés à l’utilisation des solutions de sécurité applicative UBIKA sont multiples et peuvent être
dissociés selon deux points de vue différents :

L’intégration simplifiée des solutions UBIKA a permis aux HUG d’avoir rapidement les moyens nécessaires pour sécuriser leurs applications. Le code développé pour certaines applications depuis longtemps aurait nécessité une réécriture couteuse en termes de ressources et de budget.