Check Point sécurise et rationalise la gestion des données sanitaires sensibles du NHS Scotland dans le Cloud public, et offre une hyperscalabilité pour soutenir le déploiement rapide des applications liées à Covid-19 et des systèmes de gestion des vaccins
Check Point® Software Technologies Ltd., l’un des principaux fournisseurs mondiaux de solutions de cybersécurité, a annoncé qu’il avait été choisi par NHS National Services Scotland, le service de santé public écossais, pour sécuriser et rationaliser la gestion de ses données publiques dans le cloud, et fournir une prévention complète des menaces pour les services publics vitaux tels que le service écossais « Test & Protect » et les services de gestion des vaccins.
NHS Scotland fournit des services de santé publique et d’aide sociale à la population du pays, et a fait la transition des données et des services de santé vers le cloud public Azure de Microsoft au cours des 18 derniers mois. Le début de la pandémie Covid-19 a mis en évidence le besoin d’une sécurité qui s’étend de manière transparente à la demande jusqu’à une capacité à très grande échelle. L’infrastructure en cloud du NHS Scotland alimente les services « Test & Protect » du pays, qui comptent plus d’un million d’utilisateurs, ainsi que l’application de proximité « Protect Scotland ». Il était donc essentiel que ces services soient entièrement sécurisés contre les menaces et les attaques. L’organisation développe également des systèmes de planification et de gestion des vaccinations contre la Covid-19 en Écosse, au fur et à mesure de la disponibilité des vaccins.
« CloudGuard de Check Point a été essentiel pour nous permettre d’ajouter de nouvelles charges de travail et de nouveaux services dans le cloud sans avoir à revoir ou à déployer constamment de nouvelles infrastructures de sécurité. Cela signifie que nous pouvons nous concentrer sur les tâches critiques en contact avec le public où nous pouvons apporter une réelle valeur ajoutée, comme le développement et la gestion des services écossais « Test & Protect » », a déclaré Deryck Mitchelson, directeur de la sécurité de l’information, NHS Scotland. « Nous sommes actuellement en train de mettre en place nos systèmes de gestion des vaccinations, et notre approche « cloud first » nous donne l’agilité et l’évolutivité dont nous avons besoin pour la déployer au niveau national tout en étant sûrs que les données et les services sont sécurisés ».
Comme il gère plusieurs systèmes de santé essentiels, le NHS Scotland doit également avoir une visibilité totale des personnes qui accèdent aux données, des lieux où elles sont partagées et de la manière dont elles sont utilisées pour se conformer au RGPD et à la législation nationale sur la sécurité des données. Pour sécuriser ses données et services de santé dans le cloud public, NHS Scotland a mis en place un système :
– CloudGuard IaaS qui offre la même prévention des menaces et la même sécurité des données dans les clouds publics que les passerelles de sécurité de l’organisation sur site, via la même interface de gestion
– L’orchestration de Check Point Maestro offre les fonctionnalités à très grande échelle dont le NHS Scotland a besoin, ce qui lui permet d’étendre de manière transparente la capacité des passerelles de sécurité existantes pour répondre aux demandes croissantes
« Les données sur la santé sont probablement le bien le plus précieux de l’Écosse, il est donc essentiel qu’elles restent absolument sûres, quel que soit l’endroit où elles sont stockées ou consultées. Nous avons maintenant une bien meilleure visibilité qu’avant la mise en place des solutions Check Point », a ajouté M. Mitchelson. « Nous pouvons vraiment comprendre où se trouvent les données et qui y accède, d’où elles viennent, et nous assurer qu’elles sont protégées à chaque point d’entrée ».
Le NHS Scotland utilise également une solution de gestion des informations et des événements de sécurité (SIEM). « L’une des choses que j’ai appréciées chez Check Point est son intégration avec le fournisseur SIEM avec lequel nous travaillons », a déclaré M. Mitchelson. « Cela signifie que nous n’avons pas à nous lancer dans l’écriture et la création de configurations, il suffit de le relier au système SIEM et il se met automatiquement au travail, nous donnant les informations dont nous avons besoin dans une console unique ».
Pour lire l’étude de cas complète de NHS Scotland, veuillez consulter le site suivant :https://www.checkpoint.com/downloads/customer-stories/nhs-scotland-case-study.pdf