Interview : Retour d’expérience du CERT Santé sur la gestion de crise Cyber

Cette semaine l’équipe Veille Cyber et Probe I.T a eu la joie de s’entretenir avec Olivier Ruet-Cros – analyste en reponse sur incidents au CERT Santé.

Au sein du CERT Santé, Olivier Ruet-Cros s’occupe de la prise en charge et des investigations liées aux incidents de sécurité, depuis leur déclaration jusqu’à leur remédiation.

Le témoignage d’Olivier nous a permis de repréciser le rôle du CERT Santé. Egalement, il nous fait bénéficier des retours d’expérience du CERT Santé pour partager les bonnes pratiques de gestion de crise.

Bonne lecture à tous !

1 – Pouvez-vous vous présenter ( votre parcours et le rôle que vous avez au CERT SANTE)

Je m’appelle Olivier Ruet-Cros et je suis analyste en réponse sur incidents au CERT Santé. Je m’occupe, comme tous les membres de l’équipe réponse du CERT, de la prise en charge et des investigations liées aux incidents de sécurité, depuis leur déclaration jusqu’à leur remédiation.

J’ai auparavant travaillé sur un poste similaire dans l’industrie, à la suite de plusieurs années dans le monde académique comme enseignant-chercheur en cybersécurité.

2 – Quel est le rôle du CERT SANTE ? Qui peut-il accompagner ?

Le CERT Santé a pour rôle la prévention et le suivi des incidents de sécurité. Nous gérons les aspects techniques (investigations forensiques, audits techniques, analyse d’exposition, accompagnement à la remédiation,  … ) et opérationnels (qualification et confinement, accompagnement au dépôt de plainte et déclarations CNIL, organisation en mode dégradé, collectes …). Nous intervenons autant en amont que pendant les périodes de crise relatives aux incidents.

Nos bénéficiaires sont les centre hospitaliers et établissements de santé publics comme privés, et une forte majorité des laboratoires et centres de radiologie (soit plus de 3000 structures) mais aussi l’ensemble des structures médico-sociales (EHPAD, Centres de rééducation, structures associatives, …) qui représentent environ 35000 structures.

3 – Le CERT SANTE réalise un certain nombre de RETEX dans le domaine de la gestion de crise cyber, pouvez vous nous faire part des retours d’expériences qui sont, pour vous, les plus significatifs, des pratiques à améliorer ?

• Encadrer et suivre les accès sur le SI permis aux prestataires et éditeurs tiers.
• Contrôler les usages des outils d’accès distant au SI, qui sont souvent source de vulnérabilités et représentent un risque fort de compromission
• Se préparer aux situations de crise via des mises en situation et exercices dédiés
• Appliquer une politique de sauvegarde (à chaud et à froid)
• Application d’une politique de moindre privilège sur l’ensemble du SI
• Maintien à jour des actifs et applications exposés
• Maintenir à jour une cartographie complète du réseau

Face à l’augmentation des cybermenaces, il apparait plus que nécessaire de se préparer à l’éventualité d’une crise cybersécurité. Le CERT Santé joue un rôle essentiel dans les phases d’investigation et d’accompagnement à la remédiation en cas d’incident ou de crise majeure.  En amont,  la nécessité d’anticiper la gestion d’une crise cyber à travers des exercices menés annuellement apparait essentielle. Elle est d’ailleurs soutenue par le programme de Cybersécurité Accélération et Résilience des Etablissements (CaRE). Ce programme mobilise des financements pour rattraper et pérenniser le niveau cyber des établissements. 

 Titulaire du marché GradEs e-sante Occitanie, Probe IT accompagne les établissements dans l’organisation et l’animation des exercices gestion de crise cybersécurité. Nous proposons également un accompagnement pour préparer les PRA/PCA, indispensables dans le cadre d’une anticipation de crise. Notre offre de service s’étend à l’ensemble du territoire national. N’hésitez pas à vous renseigner

Contactez nous : contact@probe-it.fr