Krankenhäuser müssen sich heute ständig vor Unterbrechungen in der Kontinuität der Versorgung schützen. Unter der Schirmherrschaft der CAIH haben die CISOs von Gesundheitseinrichtungen einen innovativen und effizienten Dienst entwickelt. Das Ziel: Einrichtungen, die nicht über ausreichende Ressourcen verfügen, sollen in die Lage versetzt werden, sich gegen digitale Bedrohungen zu wappnen. Es handelt sich nicht nur um einen Dienst, sondern um eine Gemeinschaft zum Austausch von Fachwissen. Wir haben ihn geschaffen, um die Prävention, Erkennung und Reaktion auf Cyber-Bedrohungen im Gesundheitswesen dauerhaft zu verbessern. Eine Gemeinschaft, die sich auf die solide Erfahrung der CISOs der Einrichtungen und unser Fachwissen stützt. Dienstleistung: Kontinuierliche Überwachung zur Vermeidung von Sicherheitsvorfällen. 24/7 Prävention, Erkennung und Reaktion auf Angriffe. Anwendungsbereich: Alle gemeinnützigen Gesundheitseinrichtungen auf französischem Staatsgebiet. Ergebnis: Echtzeit-Erkennung von Vorfällen auf über 200.000 Hosts für eine schnelle und wirksame Reaktion auf 11 Millionen verdächtige Ereignisse pro Quartal.

Die Cybersicherheit ist natürlich von grundlegender Bedeutung für all diese Aktivitäten, weshalb sich VESI für die Zertifizierung nach ISO 27001 entschieden hat. Ein großes Projekt, das Hand in Hand mit dem Advens-Team durchgeführt wurde. ISO 27001-Zertifizierung mit doppeltem Ziel: Steigerung der Wettbewerbsfähigkeit und Verbesserung der Kompetenzen VINCI Energies Information Systems war nicht gezwungen, sein Sicherheitsmanagement zertifizieren zu lassen. Vielmehr ging es darum, den - Die Unternehmen des Konzerns sollten sich von ihren Mitbewerbern abheben, - das Sicherheitsteam sollte seine Arbeit fortsetzen Der Fahrplan für die Cybersicherheit basierte bereits auf einer Selbstbewertung der Sicherheitsaktivitäten im Hinblick auf die Norm ISO 27001. Die Einleitung des Zertifizierungsverfahrens ermöglichte es, die Anwendung der Norm objektiv zu prüfen. Ein Projektteam mit großem Fachwissen Zertifizierung bedeutet Organisation. Für die Durchführung der Zertifizierung und als Garant für das Informationssicherheitsmanagementsystem (ISMS) wird ein Projektleiter „Compliance“ eingestellt. Zusätzlich zu diesem Mitarbeiter wendet sich der operative Leiter der Informationssysteme (DOSI) an einen Spezialisten für Sicherheitsaudits und ISO 27001-Unterstützung. Die Advens-Teams werden also mobilisiert, um die VESI bei ihrem Vorgehen zu unterstützen. Die Herausforderung: 12 Monate für die Zertifizierung nach ISO 27001! Das Projekt ist angelaufen. Bertrand Leclerc und Dominique Tessaro, CIO von VINCI Energies, erstellen einen Fahrplan mit einer Frist: VESI hat 12 Monate Zeit, um die Zertifizierung zu erhalten! Ein straffer Zeitplan, bei dem die Rolle von Adven entscheidend ist. Das Team, das sich aus vier Advens-Beratern, dem VESI-Projektleiter und Bertrand Leclerc zusammensetzt, konnte sich auf das Fachwissen von zwei ausgewiesenen ISO 27001-Spezialisten stützen. Sie führten das interne Audit durch, das dem Zertifizierungsaudit vorausging. Der kritischste Punkt, neben der Arbeit an den Sicherheitsverfahren? Zweifelsohne war es, alle VESI-Mitarbeiter für das Projekt zu gewinnen. Bertrand Leclerc und das Projektteam bemühten sich, das Projekt zu erklären und das Engagement zu fördern. Aber sie hatten einen starken Verbündeten: die aktive Unterstützung durch ihren CIO. Und das Ergebnis war mehr als zufriedenstellend: VESI erhielt die Zertifizierung mit Bravour, ohne dass der Prüfer Abweichungen feststellte. Ein äußerst seltenes Urteil.

Nach einem Ransomware-Angriff haben sich die Dienststellen einer französischen Gemeinde an Advens gewandt, um den Angriff unter Kontrolle zu bringen, seine Auswirkungen zu begrenzen, den Datenverlust zu beheben und sich vor künftigen Angriffen zu schützen. Es ist Donnerstag, der 21. Januar 2021. Alle Computer sind ausgefallen und das Telefonnetz ist schwer gestört. Die Anzeichen für einen Computer-Hack sind offensichtlich. Der Gemeindeverwaltung des französischen Departements Vienne läuft die Zeit davon: Nach und nach hat ein CryptoLocker-Schädling die verschiedenen Dateien der Behörde verschlüsselt! Da die Backups beschädigt sind, die Personalverwaltung betroffen ist und die Straßenverwaltungssysteme infiziert sind, wird ANSSI zur Rettung gerufen. Advens schaltet sich über das Wochenende per Videokonferenz ein, und zwei Experten kommen vor Ort, um die Cyberattacke zu bewältigen. Ransomware-Angriff: Herausforderungen und Probleme Die lokale Behörde benötigte schnelle und wirksame Hilfe, um diesen Angriff zu bewältigen, ihn unter Kontrolle zu bringen und anschließend ein solides Informationssystem wiederherzustellen, damit sie ihre Arbeit wieder aufnehmen konnte. Bei der CryptoLocker-Malware handelt es sich um Ransomware, eine Art Virus, der vor allem die Computersysteme von lokalen Behörden und Ministerien, aber auch von Privatunternehmen infiziert. Um die Verschlüsselung zu beenden und die Daten zurückzugeben, verlangen die Hacker ein Lösegeld. Das Eingreifen unserer Teams Systeme, die durch Ransomware kompromittiert wurden, erfordern ein hohes Maß an Reaktionsfähigkeit von Spezialisten für die Reaktion auf Vorfälle. Die drei Stärken der Advens-Unterstützung, so Luis Manuel Da Silva, Direktor für den digitalen Wandel im französischen Departement Vienne? - Qualität des Managements, der Unterstützung und der Reaktion auf einen Vorfall - sorgfältige und rigorose Arbeit - Verfügbarkeit des Teams Nach dem Angriff und der Intervention: die Ergebnisse Nach der Intervention des CERT von Advens konnte der Departementsrat seine Systeme wiederherstellen und auf einer gesünderen Basis neu beginnen. Neben den technischen Aspekten hat die Unterstützung bei dieser Art von Intervention auch eine sehr wichtige menschliche Dimension. Diese Art von Ransomware-Angriff legt eine ganze Gemeinde und alle von ihr abhängigen Dienste lahm. Der Stresspegel der Teams ist daher beträchtlich. Es ist die Aufgabe unserer Experten, sie professionell und einfühlsam zu unterstützen und zu beruhigen.