Le Centre Hospitalier d'Avignon se protège grâce à un anti-spams en mode Saas
Le Centre Hospitalier d'Avignon a retenu une protection contre les spams et les attaques sur sa messagerie délivrée en mode Saas. Le Centre Hospitalier d'Avignon est le 4ème établissement de la région Provence Alpes Côte d'Azur.
Sur un site unique, il emploie 3 000 personnes et compte 933 lits et places d'hospitalisation. Il accueille 37 000 patients hospitalisés et 249 000 venues externes par an dans toutes les disciplines. L'activité du centre hospitalier augmente et la construction et l'ouverture d'un nouveau bâtiment de 220 lits est en cours.
Mais côté sécurité informatique, le Centre Hospitalier commençait à crouler sous les spams. « Les boites emails étaient saturées et les utilisateurs sur site et mobiles venaient se plaindre », relève Hélène Sol, DSI du Centre Hospitalier d'Avignon. Elle poursuit : « Nous n'avons pas vu immédiatement le trafic augmenter car nos lignes Internet étaient capables d'absorber la croissance du trafic. Mais avec 90% de spams sur 15 000 à 20 000 emails échangés par jour, la situation devenait critique ».
Le Centre Hospitalier a d'abord fait appel à son opérateur internet pour tenter de trouver une parade. Le FAI a activé le filtrage spam marquant les emails illégitimes. « Mais les opérations devaient se faire manuellement ...
... pour chaque utilisateur », explique Hélène Sol. Elle ajoute : « même si les emails étaient marqués comme spam, nous devions créer manuellement des règles afin que les emails identifiés comme spam soient automatiquement déplacés dans la boite dédiée, et ce pour chaque boîte email. En outre, le volume de spams continuait à grossir. »
Dès lors, l'établissement a lancé un appel d'offres, afin de s'équiper d'une solution antispam hébergée afin de gagner en facilité d'administration, en nombre d'antivirus utilisés, en taux de traitement des emails, et pour la facilité des utilisateurs d'accéder à la zone de quarantaine. Le Centre Hospitalier d'Avignon a également exigé des niveaux de services en lien avec sa politique de sécurité, de gestion des risques et son Plan de Continuité d'Activité (PCA).
Au final c'est la solution de Websense qui a été retenue. Cet opérateur de services de sécurité s'engage sur la détection de 99% des courriers indésirables et de 100% des virus connus. Il s'engage également sur la confidentialité des données, conforme aux réglementations en vigueur dans le secteur médical. Ceci dit, « Les personnels de santé n'échangent pas de données médicales confidentielles par email sauf si elles sont cryptées. Nous pouvons les chiffrer soit avec les fonctions offertes par solution de Websense soit par le biais de l'application eSanté PACA », termine Hélène Sol.
