AZJP
Étude de cas

Comment l'hôpital Jan Portaels assure une sécurité numérique saine

En partie grâce à la crise du coronavirus, la cybersécurité est un sujet qui occupe les plus hautes sphères de l'AZ Jan Portaels. Cependant, lors d'une mesure de référence, il est apparu que les employés de l'hôpital avaient encore besoin d’une formation. Phished aide actuellement l'organisation à naviguer dans sa feuille de route en matière de cybersécurité.


Fiche descriptive

Plus de 900 utilisateurs (tous sur la plateforme)
Client depuis février 2021
Taux d'hameçonnage : de 47% à 10% au dernier test (avril 2021)
L'AZ Jan Portaels est un hôpital régional général qui met l'accent sur l'innovation et la sécurité des soins - tant médicaux que numériques.

La pandémie de coronavirus a entraîné de nombreuses nouvelles règles pour le fonctionnement quotidien d'AZ Jan Portaels. Cependant, la politique de cybersécurité a également connu un impact majeur : avec le virus de la COVID-19, les virus informatiques se sont multipliés - une tendance qui n'a pas échappé à la direction de l'hôpital. La prévention de l’hameçonnage est soudainement devenue une plus grande priorité.

Nouvelle ligne de défense

"En tant que partie défensive, vous avez toujours un temps de retard sur les pirates", dit Jordy De Schoesitter, responsable informatique chez AZ Jan Portaels. "Nous voulons donc réduire ce décalage au maximum en exécutant notre feuille de route en matière de cybersécurité aussi rapidement et efficacement que possible. La collaboration avec Phished en est un élément important."

Cependant, bien qu'AZ Jan Portaels prenne la cybersécurité très au sérieux, aucune précaution particulière n'avait encore été prise en ce qui concerne le phishing. "Nous voulons nous prémunir autant que possible contre un piratage ou une violation de données de grande ampleur", déclare M. De Schoesitter, "et bien sûr, nous ne voulons pas attendre une telle situation. Des personnes ont déjà été victimes d'hameçonnage par le passé - après quoi nous avons pu les retirer immédiatement du réseau, ce qui a permis de limiter les dégâts - et une solution structurelle était donc nécessaire."

Décharge de responsabilité

Une des fonctions importantes d'un hôpital est d'être exempt de tout problème, et cela s'applique également à Phished. "Un argument important pour nous était les possibilités d'automatisation", dit De Schoesitter. "Nous ne perdons plus de temps à mettre en place des campagnes manuelles à grande échelle. Nous pouvons désormais nous concentrer pleinement sur la prévention et la sensibilisation, sachant que l'aspect technique est entièrement pris en charge."

"Toute personne qui débute dans notre hôpital reçoit un accueil complet portant à la fois sur le fonctionnement général de notre institution mais qui offre également un cours de base en matière de cybersécurité - mais tout cela représente une telle quantité d'informations que nous avions besoin d'une approche structurée qui puisse former notre personnel plus régulièrement. Le fait que ce soit entièrement automatisé est une bonne chose pour tout le monde."

Nous avions besoin d'une approche structurée qui puisse former notre personnel plus régulièrement. Le fait que ce soit entièrement automatisé est une bonne chose pour tout le monde.

Formation régulière

"L'une des grandes inquiétudes de nos employés était que la formation leur prendrait beaucoup de temps", nous dit De Schoesitter, "mais ces inquiétudes ont vite disparu. Nous avons trouvé un bon équilibre à la fois dans la régularité de la formation et des simulations, ainsi que dans leur difficulté. Les réactions sont presque unanimement positives : ils trouvent que c'était nécessaire et ils sont heureux d'apprendre quelque chose qui peut aussi être utile dans leur vie privée."

"Entre-temps, nos chiffres se sont considérablement améliorés et il est donc utile de pouvoir montrer aux gens que cela fonctionne vraiment. C’est une motivation supplémentaire. D'ailleurs, nous avons pu constater récemment, dans quelques hôpitaux entre autres, que cette formation est finalement vraiment nécessaire."

Conclusion

L'innovation vit à l'hôpital général Jan Portaels, et la cybersécurité en fait partie intégrante. Grâce à la facilité et à l'automatisation de Phished, la prévention du phishing est devenue plus tôt que prévu un élément important des plans de numérisation, aidé en cela par des événements récents et d'actualité.

Grâce au soulagement apporté par la plate-forme, l'équipe informatique d'AZ Jan Portaels peut également mieux répartir ses efforts, ce qui permet d'améliorer plus rapidement et plus efficacement la sécurité numérique.