Accueil

Cybersécurité

Mise en place du masquage des données dans une entreprise de soins de santé du Fortune 500

5 min. de lecture
Partager

HCLTech s'est associé dans un parcours collaboratif pour permettre une protection sécurisée des données PHI et PII, une architecture résiliente et une conformité évolutive sur les plateformes AWS, GCP et sur site pour une entreprise de santé du Fortune 500 située aux États-Unis.

Le défi

Atteindre une protection cohérente des RSP/RPI et la conformité dans un environnement multinuagique hybride

La gestion des données sensibles dans le secteur de la santé est rarement simple, surtout dans des environnements hybrides soumis à une surveillance réglementaire intense. Notre client devait protéger les RSP et RPI dans les systèmes en nuage et sur site, tout en maintenant des opérations commerciales performantes et ininterrompues. Le principal défi consistait à surmonter les contraintes architecturales, applicatives et propres à chaque plateforme afin d'assurer une protection cohérente des données à l'échelle de l'entreprise.

Le défi
  • Protéger les données sensibles de santé sur AWS, Google BigQuery et les plateformes sur site héritées, chacune présentant des complexités d’intégration et d’exploitation distinctes.
  • Travailler dans les limites des applications, telles que les objets de données préchiffrés, tout en préservant le contexte utilisateur pour appliquer des contrôles d’accès rigoureux fondés sur les rôles.
  • Gérer les principes fondamentaux de la sécurité infonuagique à grande échelle, y compris la gestion des certificats, la gestion des identités et des accès, l’attribution des rôles et privilèges aux politiques et l’uniformité du format des journaux d’audit.
  • Mettre en œuvre une journalisation et une surveillance centralisées sans compromettre les performances, la redondance ou la préparation à la reprise après sinistre.

L'objectif

Construire une protection des données de niveau entreprise sans perturber les opérations ou la conformité

Nous avons fixé un objectif clair : offrir une protection des données dynamique de niveau entreprise qui assure la continuité des opérations et une conformité réglementaire stricte.

  • Mettre en œuvre le masquage et la tokenisation qui fonctionnent de façon cohérente dans les environnements infonuagiques et sur site.
  • Renforcer la conformité à la HIPAA sans introduire de latence ni perturber les processus d'affaires critiques.
  • Concevoir une architecture résiliente avec une application centralisée et continue des politiques.
  • Établir une base évolutive pour soutenir les futures améliorations de sécurité et les besoins changeants.
objectif

La solution

Mise en œuvre d’un cadre unifié de protection des données sur le cloud hybride et sur site

HCLTech a combiné sa grande expertise en ingénierie avec une approche hybride du cloud pour mettre en œuvre un cadre complet de protection des données, réunissant les capacités de Protegrity et la flexibilité nécessaire pour fonctionner de façon transparente dans divers environnements.

  • Conception de déploiements robustes et hautement disponibles couvrant l’infrastructure sur site et infonuagique.
  • Mise en place d’une protection dynamique à l’aide de passerelles de sécurité des données, d’API REST et de fonctions définies par l’utilisateur BigQuery (UDF).
  • Protection des données sensibles par masquage et tokenisation, régie par des politiques centralisées et unifiées.
  • Développement d’intégrations personnalisées pour répondre à des exigences applicatives nuancées tout en préservant le contexte utilisateur de bout en bout.

L’impact

Protection à l’échelle de l’entreprise avec résilience intégrée et préparation à l’audit

Le programme a fourni une base de protection des données sécurisée et conforme qui répond non seulement aux exigences actuelles, mais permet également une meilleure résilience, une gouvernance accrue et une modernisation à long terme de la sécurité. Le client bénéficie maintenant d’une masquage et d’une tokenisation unifiés dans l’ensemble de son environnement, d’une continuité opérationnelle améliorée et d’une architecture conçue pour évoluer selon les besoins futurs.

  • Conception de déploiements robustes et hautement disponibles couvrant l’infrastructure sur site et dans le cloud.
  • Mise en place d’une protection de bout en bout pour les données de santé sensibles dans l’ensemble de l’environnement hybride.
  • Amélioration de la résilience opérationnelle grâce à la gestion simplifiée du basculement et à la gestion intelligente du trafic.
  • Permis une visibilité centralisée pour soutenir la production de rapports de conformité et la préparation à l’audit.
  • Fourniture d’une architecture prête pour l’avenir qui soutient l’amélioration continue de la sécurité et la modernisation.

Études de cas connexes

 
Les biométriques avancées dans les centres de contact réduisent les fausses alertes de 87 % et doublent la précision
Télécom Étude de cas

Les systèmes hérités submergeaient les équipes de lutte contre la fraude avec de fausses alertes. Des attaques sophistiquées comme la voix synthétique provoquaient des goulots d'étranglement et mettaient en péril la confiance des clients.

 
Renforcement de la sécurité des données pour un leader pharmaceutique mondial
Cybersécurité Étude de cas

Éliminé les anomalies faussement positives en filtrant les anomalies incorrectes ou trompeuses dans un ensemble de données de plus de 60 To.

 
Créer un cadre de sécurité des données évolutif pour un leader mondial des produits laitiers
Cybersécurité Étude de cas

A comblé des lacunes critiques en matière de sécurité des bases de données et amélioré la visibilité à travers les applications d'affaires et les environnements de stockage.

 
Accélérer la transformation de la sécurité réseau grâce à un SD-WAN sécurisé
Cybersécurité Étude de cas

Une entreprise d'énergie chef de file sur le marché collabore avec HCLTech et Fortinet pour transformer une infrastructure MPLS existante en une solution SD-WAN moderne et sécurisée

 
Modernisation du réseau grâce à la transformation SD-WAN
Cybersécurité Étude de cas

Une entreprise mondiale de premier plan dans l'emballage s'associe à HCLTech et Fortinet pour transformer son infrastructure MPLS héritée en une solution SD-WAN unifiée et sécurisée

 
Transformation SecOps d’un chef de file pharmaceutique mondial
Fondation numérique Étude de cas

Centralisation des opérations de cybersécurité pour une résilience et une efficacité accrues

  Case Study
DFS Cybersécurité Étude de cas Mise en place du masquage des données dans une entreprise de soins de santé du Fortune 500