Cybersécurité pour les soins de santé
Favoriser l'innovation dans la prise en charge des patients tout en neutralisant les cyberattaques
Synthèse
Alors que les technologies digitales transforment tous les secteurs d'activité, cette tendance est d'autant plus visible dans le secteur des soins de santé. Les équipes médicales au sein des hôpitaux passent de chambre en chambre et accèdent à une multitude de dispositifs électroniques pour offrir les meilleurs soins possibles. L'Internet des objets médicaux (IoMT) permet de prolonger la vie, d'en améliorer la qualité et de renforcer le lien entre le patient et l'équipe soignante. De plus, ces technologies digitales permettent aux prestataires de soins de mieux se coordonner, en toute transparence.
Tandis que les acteurs des soins de santé se sont engagés à sauver des vies et à soigner des maladies, les systèmes qu'ils utilisent constituent une cible privilégiée pour les cybercriminels. Quant aux systèmes d'hôpitaux et dossiers de patients, ils continuent à être piratés. Les attaques sur ces systèmes peuvent induire des perturbations susceptibles de mettre des vies humaines en péril. Les cybercriminels le savent et ils mènent leurs exactions dans une optique de chaos pour certains, ou pour exiger des rançons auprès des hôpitaux. Les données de patients et financières identifiées sur les systèmes hospitaliers sont également de grande valeur pour les hackers.
Alors que les technologies médicales gagnent en sophistication, les opérations de fusion et d'acquisition entre les organisations sont sources de complexité au sein d'infrastructures qui s'étendent. La surface d'attaque progresse. L'accès aux ressources du réseau s'ouvre à de nouveaux tiers. Les objets connectés médicaux prolifèrent, conçus pour prendre en charge nombre de maladies, mais ne proposant pas forcément un niveau de sécurité adéquat. Parallèlement, le secteur des soins de santé est particulièrement réglementé, notamment en matière de partage et de divulgation des informations médicales.
Advanced Threat Protection for the Healthcare Industry
Lire
Intelligent Segmentation for the Healthcare Industry
Lire
Secure Patient Care Starts with Fortinet
TéléchargerL'organisme de santé multisite
Les tendances du marché et la réglementation entraînent une consolidation majeure dans le secteur des soins de santé. Au-delà des fusions et acquisitions, de nombreuses entités nouent des partenariats étroits entre elles. Des entités et lieux différents utilisent généralement des technologies, elles aussi, différentes. La surface d'attaque s'étend ainsi, ce qui pèse sur la visibilité et l'opérationnel.
Pour répondre à cette fragmentation, les acteurs des soins de santé doivent assimiler leurs nouveaux sites distants au sein d'une architecture de cybersécurité étroitement intégrée. Les connexions avec ces localisations doivent opérer avec une latence minimale. Il s'agit bien sûr d'éviter que des assaillants s'immiscent sur un site distant moins sécurisé pour ensuite se mouvoir sur le réseau intérieur.
La technologie Fortinet favorise une intégration rapide avec les nouveaux sites distants en offrant des fonctions réseau et de sécurité intégrées, actives tant sur les sites distants que sur le siège social. La technologie SD-WAN (Software-Defined Wide-Area Network) permet au trafic réseau d'être acheminés via l'Internet public, et même via certains clouds publics à l'aide d'un WAN virtuel. Au niveau des sites distants, les points d'accès sans fil et le matériel réseau s'intègrent au sein d'une architecture de sécurité plus large.
Les solutions Fortinet de réseau et de sécurité pour les sites distants permettent aux réseaux de santé en forte croissance de dimensionner leurs opérations en toute sécurité et avec des performances optimales.
FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering.
FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud.
FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability.
FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses.
FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Blogs
Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries How Can SMB Practices Improve Healthcare Cybersecurity? How the General Data Protection Regulation Will Specifically Affect Healthcare Preparing for the Cy-Phy Future Proactively Addressing New Cyberthreat Trends in Healthcare Securing SD-WAN in Distributed Healthcare Environments
Innovation digitale et sécurité de l'IoMT
La technologie favorise des innovations extraordinaires dans le domaine des soins de santé, et les objets connectés médicaux (Internet-of-Medical-Things ou IoMT) contribuent à cette transformation. Il est essentiel que les données échangées à partir et vers ces dispositifs soient fiables. Protéger ces dispositifs est une priorité et la diversité de ces dispositifs complique la tâche. Nombre de ces dispositifs ne disposent pas d'une sécurité native robuste et acheminent leurs données via des réseaux Wi-Fi ou cellulaires publics.
Quelles que soient les fonctions de sécurité de chacun de ces dispositifs, ils doivent tous être intégrés au sein de l'architecture de sécurité globale de l'entreprise pour prévenir les intrusions. De manière similaire, les utilisateurs de ces dispositifs doivent être validés et les accès ne seront être accordés qu'à ceux qui en ont le plus besoin. Ceci assure l'intégrité des données et renforce la qualité des soins de santé.
La Security Fabric de Fortinet permet aux entreprises de valider les utilisateurs et les dispositifs à l'aide d'une segmentation intelligente et différents niveaux de validation. La segmentation de type Intent-based du pare-feu NGFW FortiGate offre une approche intelligente et flexible à la segmentation du réseau. Pour les dispositifs, le contrôle d'accès au réseau assure le suivi des dispositifs IoMT et de leur conformité aux règles de sécurité, tandis que les outils de protection évoluée des endpoints protègent ces dispositifs contre les attaques. Pour les utilisateurs, les outils de gestion de l’identité et des accès, offrent différentes couches d'authentification. De leur côté, les outils SOAR (security orchestration, automation, and response) et les outils de traitement analytique de la sécurité offrent un reporting automatisé et personnalisé.
FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses.
FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time.
FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Blogs
3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries Minimizing Cyber Risks as Healthcare Providers Increase Technology Use Preparing for the Cy-Phy Future Security That Restores Patients as Priority Symbiotic Security in Healthcare
Cybersécurité et sécurité physique
Les sites de soins de santé doivent se préparer à l'inattendu en matière de sécurité physique. Les patients ayant de lourdes maladies ou blessures sont souvent dans des états émotionnels extrêmes au sein de ces installations, ce qui est également le cas des amis et de la famille. De plus, certaines personnes malveillantes peuvent tenter de pénétrer au sein de ces sites médicaux pour dérober des substances et matériels ou causer des perturbations. En clair, la sécurité physique est tout aussi importante que la cybersécurité dans le domaine des soins de santé.
Cette sécurité physique s'améliore grâce aux caméras et enregistreurs de surveillance au sein d'une architecture de sécurité plus large, permettant ainsi une cybersécurité dédiée à ces dispositifs. L'intégration de la téléphonie au sein d'un même réseau permet d'interconnecter les équipes de sécurité, les professionnels de la cybersécurité et les forces de l'ordre.
Avec Fortinet, les institutions peuvent intégrer les fonctions de sécurité physique et de cybersécurité, ainsi que les communications vocales et les systèmes de sonorisation au sein d'une seule console, à des fins de visibilité et de gestion. Cette technologie intégrée permet aux systèmes téléphoniques, aux caméras de sécurité, aux logiciels de reconnaissance faciale, aux technologies de détection d'armes et aux enregistreurs vidéo de faire partie de l'architecture de sécurité globale de l'entreprise. Ceci est particulièrement intéressant pour les investigations de sécurité et pour informer toutes les parties prenantes d'un incident en cours.
FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks.
FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation.
The Fortinet Security Fabric delivers a unified approach to cybersecurity that is broad, integrated, and automated.
FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features.
FortiVoice Enterprise systems include all the fundamentals of enterprise-class voice communications, with no additional licenses to buy or cards to install.
Protection contre les menaces internes
Une étude récente de Verizon souligne que le secteur des soins de santé présente un risque de menaces internes plus élevé par rapport aux autres secteurs. Deux critères alimentent de risque : la valeur des informations médicales sur le marché noir et le turnover important dans les postes administratifs ou en première ligne de soins. À l'instar des autres secteurs d'activité, les incidents impliquant les menaces internes sont fortuits ou volontaires. Les attaques volontaires ont de multiples motivations. Les enjeux sont élevés, puisque les données piratées peuvent aboutir à des complications si ce n'est des décès. La divulgation d'informations médicales personnelles peut engager la responsabilité d'une organisation.
Maîtriser les menaces internes exige une approche coordonnée, dans un contexte où la confiance n'est pas toujours d'actualité. Le réseau doit être segmenté intelligemment pour restreindre l'accès aux informations aux personnes qui en ont vraiment besoin. De plus, chaque requête pour utiliser une ressource du réseau doit être inspectée dans une perspective double : celle de l'utilisateur et celle du dispositif. Une telle approche de type zero-trust permet de détecter les activités suspectes de la part de personnes en interne, avant tout dommage potentiel.
La Security Fabric de Fortinet déploie différentes couches de protection contre ces menaces, que celles-ci soient délibérées ou accidentelles. La segmentation Intent-based permet aux utilisateurs d'accéder à différents ensembles de données. Les outils de gestion des identités et des accès valident les utilisateurs, tandis que les fonctions UEBA (User and Entity Behavior Analytics) tentent d'identifier les comportements anormaux des utilisateurs de confiance. L'analyse de présence permet également de détecter les accès prohibés à des sites physiques, tandis qu'une technologie de leurre (deception technology) amène les assaillants à se dévoiler. Le contrôle d'accès au réseau (NAC) et les solutions de sécurité évoluée des endpoints permettent la validation des dispositifs.
Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses.
FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time.
FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal.
FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
Blogs
3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Considerations for Securing Medical Research in the Cloud Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries Hospitals Turn to AI to Spot Suspicious Behavior and Uncover Hackers How Automation and AI Improve Healthcare Cybersecurity Preparing for the Cy-Phy Future
Nouvelles tendances sectorielles et réglementaires
Le changement est omniprésent en matière de sécurité dans le secteur des soins de santé, tant au niveau des technologies que de la réglementation. La conformité réglementaire devient de plus en plus complexe, avec des besoins différents selon les juridictions et l'émergence de technologies exigeant de nouvelles réglementations et normes. De nouvelles tendances, comme celles des dispositifs médicaux embarqués, continueront à alimenter ce changement permanent dans un futur proche.
Pour tenir le cap, les entreprises doivent déployer une sécurité robuste et résiliente, capable d'intégrer les nouveaux outils et solutions au sein d'une architecture intégrée. Ceci sans avoir à démanteler, ni remplacer les systèmes sous-jacents.
La Security Fabric de Fortinet propose un système d'exploitation robuste et flexible qui permet une intégration transparente de nombreux outils Fortinet et tiers grâce aux Fabric Connectors, à un écosystème ouvert et à des API dédiées. L'intégration étroite des solutions de sécurité déployées sur site et dans le cloud permet d'automatiser les workflows de sécurité, de la détection à la réponse et à la remédiation. De plus, les outils d'administration, de traitement analytique et de gestion des évènements permettent aux équipes de sécurité d'adopter une position proactive vis-à-vis de la cybersécurité.
FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
Blogs
3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Considerations for Securing Medical Research in the Cloud Gartner Peer Insights for Enterprise Firewalls: See What Healthcare Leaders Are Saying About Fortinet Healthcare Cyberattack Trends in 2019 Preparing for the Cy-Phy Future Proactively Addressing New Cyberthreat Trends in Healthcare Recent Healthcare Regulations and Guidelines Providers Should Be Aware Of
Infrastructure corporate du cloud hybride
Les infrastructures corporate des acteurs de la santé hébergent de nombreuses données sensibles (données financières, de patients ou RH), ainsi que des applications sensibles nécessaires à la bonne prestation des soins. Ces acteurs utilisent désormais de multiples clouds privés et publics en parallèle de leur data center corporate, ce qui est susceptible de cloisonner davantage l'architecture de sécurité. De plus en plus, ces organisations luttent pour mettre en œuvre des fonctions de sécurité pertinentes sur la multitude des environnements qu'elles gèrent. Il devient alors quasiment impossible d'assurer un reporting précis sur le niveau de sécurité de l'entreprise.
Les organisations dont l'infrastructure de sécurité est fragmentée sur l'ensemble de leur environnement de cloud hybride ne résoudront cette problématique qu'en optant pour une intégration de bout-en-bout. Les outils de sécurité natifs proposés par chaque fournisseur de cloud public fonctionnent comme prévu, mais les institutions doivent intégrer tous ces systèmes avec l'infrastructure sur site pour disposer d'une visibilité intégrale et consolidée, à partir d'une seule interface.
Les outils Dynamic Cloud Security de Fortinet, qui font parti de la Security Fabric, unifient l'infrastructure de cloud hybride des institutions de santé, grâce à une gestion cohérente des règles et à une visibilité centralisée sur l'ensemble de l'infrastructure. Ces solutions sont conçues pour une intégration en natif avec les principaux fournisseurs de cloud public. Leur périmètre de protection couvre la totalité de la surface d'attaque. Les fonctions de gestion et d'automatisation favorisent une approche proactive à la détection et à la prise en charge des menaces, tout en automatisant le reporting de conformité.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches.
FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic.
FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources.
FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks.
FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments.
FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time.
Guides de solution
IDC - Bridging the Divide Between Physical and Digital Security FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era
Blogs
3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them A Security Fabric for Digital-Age Healthcare: A Preview of HIMSS 2018 CHIME 17 Event Preview: Understanding Your Patients’ Cybersecurity Concerns Considerations for Securing Medical Research in the Cloud Cyber Assessments and Patient Security: Looking Back at Key Themes from HIMSS 2019 Financial, Healthcare, Government, and Retail IT Professionals Review Fortinet’s Enterprise Firewall Solution Fortinet at HIMSS 2018: Securing Connected Medical Devices
Défis clés de la cybersécurité liée aux soins de santé
Faible latence
Les institutions hospitalières considèrent que le chiffrement constitue le seul moyen concret pour assurer sa conformité réglementaire. Il en résulte que la grande majorité du trafic réseau des acteurs de la santé est chiffrée à l'aide de SSL ou de TLS. Ces institutions doivent gérer un volume important de trafic réseau chiffré et sécurisé sans impacter les performances réseau, alors que, précisément, la latence impacte la productivité des équipes et les soins prestés. Les données seront de plus en plus disponibles à la demande pour accompagner les services cliniques sensibles comme la télémédecine et les diagnostics à distance. Les technologies sous-jacentes devront être compatibles avec les versions actuelles des protocoles de transmission de données 5G et avec l'optimisation WAN.
Intégrité des données
Avec une intégration plus étroite des applications cliniques, résultant de partenariats plus nombreux et d'une interopérabilité plus large, il devient essentiel d'assurer l'intégrité des données de patients, tout au long de leur cycle de vie. À titre d'exemple, des décès de patients sont possibles dans les cas suivants :
- Une allergie à un médicament administré dans l'urgence n'est pas clairement indiquée dans le dossier électronique du patient
- Un dispositif médical fournit ou reçoit des informations erronées
- La formulation d'un vaccin anti-grippe pour l'année en cours est manipulée/altérée
Il est tout aussi essentiel de sécuriser les environnements de recherche et DevOps et de les dissocier des réseaux dédiés aux soins de santé. Les institutions doivent mener des audits qui valident leur conformité avec des normes et réglementations associées à l'intégrité des données.
Productivité opérationnelle
Alors que les objets IoMT et les dispositifs mobiles accèdent aux ressources, et que les services cloud sont de plus en plus nombreux dans le secteur des soins de santé, les entreprises tentent de garder la main sur une surface d'attaque qui s'étend, en investissant dans des solutions de sécurité autonomes et proposées par plusieurs éditeurs et constructeurs. Ces outils n'étant pas intégrés les uns avec les autres, il en résulte une fragmentation de l'architecture. Ainsi, différentes problématiques de productivité opérationnelles émergent :
- Une corrélation des logs particulièrement chronophage pour les équipes de cybersécurité
- Une réaction tardive face à des menaces rapides
- Des pertes de productivité liées à la gestion de nombreux contrats et licences
- Des coûts logiciels à la hausse étant donné les fonctions dupliquées sur plus d'un produit
- La nécessité de maintenir l'expertise d'une équipe de cybersécurité restreinte sur de multiples produits disparates
Une telle hétérogénéité est également à l'origine de trop nombreuses alertes, ce qui rend l'identification des indicateurs de compromission plus complexe. Pour les acteurs de la santé, ignorer d'où proviennent les menaces peut être une question de vie ou de mort.
Dissémination physique des sites et des partenaires
Comme dans la plupart des secteurs d'activité, la tendance dans les soins de santé est à la consolidation : les opérations de fusion et d'acquisitions sont donc nombreuses. D'autre part, ce marché s'articule autour d'un maillage complexe de cliniques, d'hôpitaux, de sites de recherche et d'assureurs. Toutes ces entités utilisent et transfèrent des données électroniques de patients. Compte tenu de leurs systèmes souvent déconnectés, tous les acteurs dans ce processus subissent de réelles contraintes en matière de visibilité, de contrôle sur les données, d'audit des accès et de reporting de conformité. Il en résulte que le déploiement de fonctions de sécurité cohérentes sur l'ensemble des organisations constitue un défi majeur.
Coût
Alors que le remboursement des soins par la sécurité sociale décline et que les mutuelles réduisent leur prise en charge, les acteurs des soins de santé doivent faire preuve de maîtrise des coûts, notamment sur le volet des dépenses d'exploitation. Chaque coût supplémentaire renchérit le coût des services prestés vis-à-vis des patients et sera sans doute répercuté au final sur ces patients. Dans ce contexte, les investissements et coûts IT et de cybersécurité seront étudiés avec davantage de rigueur dans le futur.
Reporting de conformité
Les juridictions dans le monde continuent à définir un cadre réglementaire qui s'applique aux soins de santé, comme c'est le cas de la réglementation HIPAA aux États-Unis. La protection des données électroniques des patients est essentielle à la conformité et à la prise en charge des patients. Chaque acteur dispose d'informations financières personnelles associées aux patients ou aux collaborateurs actuels ou anciens. Les organisations doivent assurer et prouver leur conformité avec de nombreuses réglementations, sans avoir à redéployer des équipes affectées à des initiatives stratégiques à la préparation des rapports d'audit.
As entities combine, consolidate, and form partnerships, the Fortinet Security Fabric helps unify the resulting fragmented security architecture.
Learn More Fortinet enables organizations to secure lifesaving medical devices to ensure data integrity, timely patient care, and compliance.
Learn More Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and patient safety.
Learn More Healthcare sees more risk from insider threats than any other industry, and Fortinet provides layers of protection against accidental and deliberate attacks.
Learn More The Fortinet Security Fabric provides a robust, flexible platform that enables full automation of security workflows, from detection to response to remediation.
Learn More As reliance on a hybrid cloud infrastructure increases, Fortinet Dynamic Cloud Security solutions break down silos between clouds and enable consistent policy management.
Learn More
Learn More Fortinet enables organizations to secure lifesaving medical devices to ensure data integrity, timely patient care, and compliance.
Learn More Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and patient safety.
Learn More Healthcare sees more risk from insider threats than any other industry, and Fortinet provides layers of protection against accidental and deliberate attacks.
Learn More The Fortinet Security Fabric provides a robust, flexible platform that enables full automation of security workflows, from detection to response to remediation.
Learn More As reliance on a hybrid cloud infrastructure increases, Fortinet Dynamic Cloud Security solutions break down silos between clouds and enable consistent policy management.
Learn More
Les atouts de Fortinet pour la cybersécurité des soins de santé
Plateforme intégrée de Fortinet
La plateforme intégrée de Fortinet agrège l'architecture de sécurité des organisations de santé, du data center aux multiples clouds et à la myriade de dispositifs médicaux. Une interface API ouverte et les Fabric Connectors leur permettent d'intégrer des outils tiers pour une utilisation spécifique ou pour en tirer toujours davantage des investissements déjà réalisés.
Couverture cyber-physique
Fortinet offre la possibilité de consolider les fonctions de voix, réseau, de sécurité et de surveillance au sein d'un seul système, pour ainsi bénéficier d'une visibilité et d'un contrôle centralisé. Ceci permet de juguler les attaques coordonnées et de protéger les installations, les patients et les systèmes IT.
Réseau et sécurité pour les sites distants
Fortinet propose un SD-WAN (Software-Defined Wide-Area Network) et des fonctions de sécurité réseau à l'intention des sites distants, pour optimiser la sécurité et renforcer les performances du réseau.
Efficacité du processeur
La technologie Fortinet de processeur ASIC orienté sécurité offre des performances optimales - même en cas d'inspection SSL/TLS - ce qui constitue un avantage clé pour un secteur au sein duquel la quasi-totalité des données est chiffrée. Les processeurs de sécurité Fortinet peuvent accélérer des éléments spécifiques des fonctions de traitement des paquets et d'analyse du contenu. Cette technologie permet également d’exécuter plusieurs applications de sécurité sans dégrader les performances.
Hautes performances et faible latence
Les pare-feux NGFW assurent des performances optimales pour l'inspection SSL/TLS et bénéficient d'une latence extrêmement faible, ce qui assure la disponibilité immédiate des données médicales vitales et chiffrées.
Protection contre les menaces internes
Fortinet déploie une solution intégrale de prévention des menaces internes. La gestion des identités et des accès se veut robuste, adossée à un contrôle d'accès au réseau (NAC), à une segmentation de type intent-based, à une technologie de leurre et à un traitement analytique de type UEBA (User and Entity Behavior Analytics).
Veille mondiale optimale sur les menaces
Les FortiGuard Labs déploient une veille intégrale sur les menaces fournie par un réseau mondial de capteurs et un système de détection évolutif et utilisant l'intelligence artificielle qui vient au renfort de ses algorithmes depuis maintenant 8 ans. Il en résulte une identification ultra-précise des menaces zero-day.
Leadership de marché
Fortinet a obtenu 9 labels "Recommended" de la part de NSS Labs et affiche le meilleur score de la Security Value Map dédiée au pare-feu NGFW. L'entreprise est reconnue en tant que Leader dans le Magic Quadrant de Gartner dédié aux pare-feux d'entreprise.
Solution économique
Fortinet assure un coût total de possession (TCO) parfaitement maîtrisé compte tenu des performances élevées et de la faible latence de ses fonctions NGFW, de SD-WAN sécurisé et de SD-Branch. Ces niveaux de performances sont possibles grâce aux processeurs ASIC de sécurité. Cette maîtrise des coûts est également possible grâce à la capacité d'inspection du trafic chiffré sous SSL/TLS qui n'induit aucune baisse des performances, contrairement à de nombreuses autres solutions concurrentes.
Guides de solution
IDC - Bridging the Divide Between Physical and Digital Security FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era
Blogs
3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Cyber Assessments and Patient Security: Looking Back at Key Themes from HIMSS 2019 Fortinet To Share Expert Healthcare Insights During Sessions at HIMSS19 Healthcare Cyberattack Trends in 2019 Preparing for the Cy-Phy Future Securing the Next Generation of Healthcare: A Preview of HIMSS 2019 Securing the Widening Attack Surface of Healthcare Today
