Comment un important assureur santé a modernisé la protection des données pour soutenir les soins continus

Pour les organisations de soins de santé, la protection des données va au-delà des TI. Comme les rançongiciels ciblent de plus en plus la disponibilité, la sauvegarde et la récupération sont maintenant essentielles pour assurer la continuité des opérations liées aux soins.
S'abonner
4 min de lecture
Joelien Jose
Joelien Jose
EVP & Global Delivery Head, Digital Foundation Services
4 min de lecture
microphone microphone Listen à article
30s Backward
0:00 0:00
30s Forward
Comment un important assureur santé a modernisé la protection des données pour soutenir les soins continus

Dans le secteur de la santé, les rançongiciels représentent non seulement une . Ils constituent également une menace pour la disponibilité avec des conséquences opérationnelles pouvant affecter la prestation des soins aux patient·e·s.

Pour les organisations du secteur de la santé, l'impact d'une cyberattaque ne se mesure pas seulement en temps d'arrêt ou en coûts de récupération, mais aussi en décisions retardées, en interruptions de flux de travail et en accès réduit à des informations essentielles. Cela fait de la protection des données un élément central de la résilience opérationnelle, particulièrement pour les assureurs et les prestataires qui gèrent d’importants volumes de données sensibles sur les membres et les patient·e·s.

C’était le défi auquel était confronté un assureur maladie de premier plan desservant quatre millions de membres partout en Caroline du Nord. Son environnement reposait sur une infrastructure de sauvegarde héritée conçue pour une autre époque, à un moment où les tactiques de rançongiciel étaient devenues plus sophistiquées et de plus en plus axées sur la perturbation de l’accès aux données plutôt que sur leur simple vol.

Le secteur de la santé dans son ensemble reflète l’ampleur du problème. Selon le rapport Sophos State of Ransomware in Healthcare 2025, le coût moyen pour les établissements de santé afin de se remettre d’une attaque par rançongiciel a diminué de 60 % au cours de la dernière année, atteignant 1,02 million $ comparé à 2,57 millions $ en 2024. Sophos a également constaté que les attaques par extorsion de données ont fortement augmenté, tandis que la proportion d’organisations de santé utilisant avec succès les sauvegardes pour la reprise a chuté de manière significative.

Pour les organisations responsables d’opérations de santé à grande échelle, ce ne sont pas de simples statistiques abstraites. Elles illustrent un écart croissant entre les tactiques modernes de rançongiciel et les anciennes approches de sauvegarde.

Pourquoi les modèles de sauvegarde traditionnels augmentent le risque en santé

Dans le secteur de la santé, la sauvegarde et la récupération sont étroitement liées à la continuité. Lorsque les systèmes deviennent indisponibles, les effets se font ressentir à travers le traitement des demandes, la coordination des soins, la planification des traitements et les services aux membres. Voilà pourquoi les modèles de sauvegarde hérités deviennent de plus en plus difficiles à justifier dans un environnement de menaces dominé par les rançongiciels.

Pour cet assureur, le problème n’était pas simplement que son infrastructure vieillissait. C’est que des parties clés de l’environnement de sauvegarde étaient fragmentées, manuelles et lentes à restaurer. L’organisation gérait 220 000 bandes de sauvegarde traditionnelles sur plusieurs systèmes déconnectés. Les supports physiques augmentaient la complexité, créaient des retards lors de la restauration et laissaient des failles dans la protection à un moment où les acteurs des rançongiciels adaptaient spécifiquement leurs attaques aux environnements de sauvegarde.

Les essais ont également suscité des inquiétudes quant à la capacité de rétablir rapidement et de manière fiable les systèmes critiques sous conditions d’attaque. L’entreprise avait besoin d’un modèle de protection des données plus moderne, capable de réduire les risques, d’améliorer la visibilité et de soutenir la récupération à la vitesse nécessaire à l’organisation.

Comment le modèle de protection des données a changé

La transformation a porté sur le remplacement de l’infrastructure à base de bandes, l’unification de la protection à travers les environnements et l’amélioration de la capacité de rétablissement. Pour soutenir cela, l’assureur a collaboré avec HCLTech afin de moderniser son architecture de sauvegarde, simplifier les opérations et bâtir une base de protection des données plus résiliente.

  • Éloignement des infrastructures basées sur les bandes

Un élément central de la a été l’abandon des bandes. L’organisation a remplacé son système traditionnel basé sur les bandes par une architecture plus intégrée s’étendant sur les environnements sur place et en nuage, éliminant une source majeure de complexité et de délais.

Ce changement a contribué à réduire les vulnérabilités associées aux supports physiques et à créer un modèle de protection plus continu. Les sauvegardes sont devenues plus automatisées, plus cohérentes et plus faciles à gérer dans l’ensemble de l’environnement.

  • Création d’une plateforme de protection unifiée

La transformation a également introduit une plateforme plus unifiée pour la sauvegarde et l’archivage dans les bases de données, les environnements virtuels, les systèmes de stockage et les environnements d’exploitation. Plutôt que de s’appuyer sur plusieurs outils fragmentés, l’organisation est passée à une plateforme unique conçue pour offrir aux équipes opérationnelles une meilleure visibilité et un contrôle plus cohérent.

Cela incluait une compréhension plus large de l’emplacement des données, de la façon dont elles étaient protégées et des endroits où les informations redondantes ou sensibles devaient être gérées plus prudemment. Une vue plus centralisée facilitait l’application uniforme de la gouvernance à l’ensemble du patrimoine de données.

  • Amélioration de la capacité de reprise

La capacité de récupération est devenue un aspect beaucoup plus explicite du modèle opérationnel. Les plages de sauvegarde ont été réduites de 50 %, permettant de restreindre les périodes où des activités de sauvegarde incomplètes ou retardées pouvaient créer une exposition accrue.

Les processus de reprise ont également été testés de façon plus rigoureuse, avec des options de restauration disponibles à différents niveaux selon l’urgence opérationnelle. L’organisation a atteint un taux de réussite de 100 % pour les sauvegardes, renforçant la confiance dans la possibilité de restaurer les données protégées au besoin et réduisant le risque de lacunes dans la reprise.

  • Renforcer la résilience tout en réduisant les coûts

Le passage à un système entièrement sans bandes a également contribué à atteindre des objectifs plus larges de résilience et de réduction des coûts. Les données et applications pouvaient être répliquées des environnements locaux vers AWS, créant un modèle de protection hybride plus robuste et éliminant la surcharge opérationnelle liée à la gestion des supports physiques.

La mise hors service de 220 000 bandes a réduit à la fois la complexité et les coûts, contribuant à une réduction de 80 % des coûts liés à la protection des données. Elle a également permis à l’organisation de déplacer les charges de conservation à long terme vers le nuage, soutenant les exigences de conformité sans le fardeau de maintenir une infrastructure héritée.

Pourquoi la protection des données joue désormais un rôle direct dans la continuité des soins

Dans le secteur de la santé, l’efficacité de la protection des données se mesure moins par la présence de sauvegardes que par la capacité à restaurer rapidement et de manière fiable les systèmes lorsqu’ils sont nécessaires. Cela est particulièrement vrai dans un contexte de rançongiciel, où les attaquants cherchent de plus en plus à miner le processus de rétablissement lui-même.

Pour cet assureur, la modernisation de l’environnement de sauvegarde a permis de passer d’un modèle de protection des données fragmenté et réactif à un modèle mieux aligné sur la résilience opérationnelle. Le résultat a été non seulement une meilleure protection contre les rançongiciels, mais aussi une base plus fiable pour assurer la disponibilité des données dont les activités en santé dépendent chaque jour.

L’infrastructure sous-jacente peut être en arrière-plan, mais son rôle est de plus en plus central. Lorsque les systèmes liés aux soins s’appuient sur un accès continu à des données fiables, la sauvegarde et la récupération deviennent une partie de la façon dont les organisations du secteur protègent la continuité des services tout autant que l’information.

Lisez l’étude de cas complète .

DFS Cloud hybride Article Comment un important assureur santé a modernisé la protection des données pour soutenir les soins continus