Le Groupe Synergia

Le Groupe Synergia assure sa conformité RGPD et jugule une attaque ransomware en une heure

1 heure
Pour combattre un ransomware

Toute organisation qui traite des données personnelles et confidentielles ne peut pas se contenter d’anticiper les problèmes, car il est impossible de tout prévoir. Netwrix Auditor nous donne la capacité de surveiller très précisément les activités sur notre réseau, mais également de réagir efficacement en cas d’anomalie. Le logiciel nous permet de savoir tout ce qui se passe sur notre réseau en seulement deux clics. Nous prévoyons également d’étendre la solution à une future troisième clinique, ce qui en fait un investissement technologique de long terme encore plus pertinent.

Patrick Lozano, Responsable IT Manager, Cliniques Synergia

Défi
  • Mettre en place des procédures garantissant que les données de santé sont stockées et traitées en toute sécurité et en conformité avec les exigences du RGPD.
  • Trouver la technologie adéquate pour auditer efficacement les données au sein de l’organisation, générer les rapports nécessaires pour répondre aux audits des autorités de contrôle, et réagir immédiatement à tout événement anormal.

Netwrix Auditor nous aide à faire des exigences du RGPD l’opportunité de garantir aux patients les plus hauts niveaux de protection pour leurs données personnelles. Netwrix Auditor nous aide à offrir le niveau maximum de confiance à nos patients, ce qui est essentiel à notre croissance et à notre développement.

Patrick Lozano, Responsable IT Manager,

Cliniques Synergia

Solution Netwrix

Patrick Lozano, Responsable IT Manager des Cliniques Synergia, qui utilisait Netwrix Auditor dans sa précédente organisation, explique : « Nous avons choisi Netwrix Auditorcar la solution nous fournit une vue complète sur nos infrastructures et nous aide à contrôler les données et les activités des utilisateurs, y compris celle de nos partenaires médicaux qui peuvent accéder à notre réseau. Notre choix pour Netwrix Auditor a été également conforté par l’augmentation des ransomwares et la nécessité de réagir très rapidement en cas d’attaque. »

  • Meilleur contrôle sur les manipulations de données. Netwrix Auditor permet de mener des analyses d’impact sur la protection des données (DPIA) pour les processus qui peuvent créer des risques de confidentialité, comme l’exige le RGPD. Patrick Lozano utilise également la solution pour générer automatiquement des rapports quotidiens et hebdomadaires sur les accès et modifications des données personnelles de santé. En cas de besoin de tracer l’activité d’un utilisateur en particulier par rapport à des données sensibles, il exploite la fonction Interactive Search qui lui permet de trouver rapidement des réponses à des requêtes plus spécifiques.
  • Réduction du risque de ransomware.« Début 2017, nous avons connu une situation devenue malheureusement classique pour de nombreuses entreprises, à savoir l’ouverture d’une pièce jointe infectée par un ransomware sur un poste de travail connecté à notre réseau », raconte Patrick Lozano. « Netwrix a permis d’identifier tout de suite le poste et d’isoler l’action du virus, puis de lancer la restauration. En moins d’une heure trente, tout était rétabli. »
  • Conformité avec le RGPD. Netwrix Auditor permet d’établir les contrôles de sécurité appropriés pour les données personnelles de santé, et fournit les preuves nécessaires aux autorités de contrôle.
Principaux avantages
  • Mise en conformité avec le RGPD
  • Renforcement de la sécurité des données
  • Investissement technologique de long terme
Profil client

Le groupe Synergia comprend deux grandes cliniques privées située en Provence, à Carpentras et à Cavaillon. Les centres médicaux sont spécialisés en chirurgie et certifiés par la Haute Autorité de Santé (HAS). Les cliniques font travailler 70 praticiens libéraux et 250 employés. Elles disposent d’une capacité d’accueil au total de 204 lits, soit plus de 20 000 séjours par an.

Client: Le Groupe Synergia

Secteur: Santé

Site Web: www.clinique-synergia.com