Blog: On voulait parler des attaques cyber pendant les JO mais on n'a rien à dire
Blog: Programme CaRE : les établissements de santé comblent le retard en cybersécurité avec Patrowl
Auteur: Éliora
Publié le
Le récent programme Cybersécurité accélération et Résilience des Établissements (CaRE) est un plan d’action destiné à protéger le secteur de la santé face à la menace cyber. Doté d'une enveloppe de 750 millions d'euros, il va être implémenté sur toute la France jusqu'en 2027.
Les objectifs du programme CaRE se déclinent autour de 4 axes (gouvernance et résilience – ressources et mutualisation – sensibilisation - sécurité opérationnelle) et visent à renforcer la capacité des établissements de santé à prévenir et à lutter contre la cybercriminalité.
La solution Patrowl contribue à sa réussite en répondant efficacement aux objectifs prioritaires de surveillance et de maîtrise de la totalité de la surface d’exposition en ligne des établissements de santé, publics et privés.
Sécurité opérationnelle : axe prioritaire
Dans le contexte d'augmentation du nombre d'attaques et pour prévenir les coûts qu'elles engendrent, le ministère de la Santé met notamment l'accent sur la sécurité opérationnelle. Le but affiché est d'éviter l'aboutissement des attaques cyber et de permettre un retour à la normale le plus rapide possible en cas d'attaque.
Cette mise à niveau des systèmes de protection passe par l'identification et l'évaluation des risques encourus par les structures. La solution SaaS Patrowl s’inscrit dans les objectifs de cet axe Sécurité Opérationnelle, en particulier au titre du domaine prioritaire n°1 : la maîtrise des risques d’exposition sur Internet (D1.O2)
Les cyberattaques récentes montrent que l’exposition sur Internet est l’un des vecteurs principaux de pénétration par les attaquants dans le système d’information des établissements de santé.
| Délégation ministérielle au numérique en santé, programme CaRE
Patrowl, le leader français de la gestion continue de l'exposition aux menaces (CTEM), permet une vision complète de l'exposition à internet et des risques encourus au quotidien. En identifiant les vulnérabilités critiques affectant vos assets, il propose des plans de remédiation détaillés pour permettre une résolution efficace et rapide.
Protection de votre surface exposée sur internet
Unique sur le marché des solutions de cybersécurité européennes, double lauréate du prix de l’innovation en 2023 aux Assises de la Cybersécurité et référencée au catalogue ANSSI, Patrowl assure :
- La (re)découverte en continu de tous les actifs exposés sur Internet
- L’identification permanente des faiblesses et des vulnérabilités avec des tests d'intrusion automatisés, du pentest as-a-Service (PTaaS) et la surveillance des menaces
- La remédiation facilitée avec priorisation et contextualisation
- Le contrôle en continu de la remédiation
Actuellement en essai dans 3 établissements de santé intégrés au programme, Patrowl a par exemple permis la découverte d’un accès distant RDP non référencé avec mot de passe répertorié dans une fuite de données et susceptible de compromettre le SI depuis Internet, ainsi qu’un accès de télémaintenance sur un équipement médical directement exposé sur Internet.
Un accompagnement dédié au programme CaRE
Patrowl soutient également la réalisation d’objectifs fixés en cohérence avec les axes gouvernance, ressources et sensibilisation:
- Patrowl participe à la démarche d’autoévaluation et renforce les équipes informatiques par son hyperautomatisation et le support de ses ingénieurs sécurité ;
- Simple à intégrer et à utiliser, la solution Patrowl contribue à la qualité des développements et des configurations, à la sensibilisation au risque dans toute l’organisation et au maintien des bonnes pratiques, en ciblant l'attention sur les vulnérabilités critiques et l'engagement des collaborateurs;
- Patrowl assure un environnement sécurisé au quotidien en alertant de toute nouvelle activité suspecte pouvant affecter la vie des établissements de santé, en ne remontant que des vulnérabilités vérifiées et avérées.
Levée de 11 M€ pour Patrowl en série A : Vers une protection continue des actifs numériques
Blog: RegreSSHion, critical vulnerability on OpenSSH CVE-2024-6387