VSA by Kaseya permet à Methodist Healthcare Ministries de rester en conformité avec la loi HIPAA

18 juin 2018
Doug Barney
Annonces / Actualités, HIPAA, De pair à pair, Conformité réglementaire

De nombreux secteurs sont soumis à des règles de conformité, mais rares sont ceux qui sont aussi stricts que la loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA).

Il existe de nombreuses raisons pour lesquelles le respect de la loi HIPAA est si crucial. Tout d’abord, une fuite de données expose les dossiers confidentiels des patients. Cela ne fait pas que trahir la confiance, c’est aussi une atteinte grave à la vie privée. De plus, si cette fuite venait à être rendue publique, la réputation du prestataire de soins de santé s’en trouverait ternie.

Cela peut également avoir de graves conséquences financières. En effet, tant le prestataire de soins de santé que ses MSP risquent de se voir infliger des amendes et des pénalités.

Roy Herron, analyste système chez Methodist Healthcare Ministries (MHM) à San Antonio, connaissait parfaitement la loi HIPAA et les avantages de la solution VSA de Kaseya en matière de conformité. Avant de rejoindre cet organisme de santé, M. Herron avait travaillé pour un managed services (MSP), où il s'était familiarisé avec la solution de surveillance et de gestion à distance (RMM). Il savait que ce logiciel permettrait d'améliorer l'efficacité informatique et la conformité au sein de ce système de santé en pleine expansion.

Conformité et sécurité

En tant qu'établissement de santé, MHM doit respecter des règles de conformité très strictes. « VSA nous aide considérablement à réduire les coûts et à rester en conformité avec la loi HIPAA et la loi HITECH », a déclaré M. Herron. Si le respect de ces réglementations demande beaucoup d'efforts, il permet également de créer un environnement plus sûr. « La loi HITECH Portability Act est un élément essentiel de notre liste de contrôle en matière de sécurité. Elle nous aide à maintenir tout à jour, ce qui est crucial pour nous protéger contre les violations de données », a-t-il ajouté.

Le VSA s'avère également très utile en cas de violation de sécurité. « Je m'en sers pour recouper les données en cas de suspicion de violation. Je recoupe les informations provenant de notre Active Directory, du DNS, des utilisateurs qui se sont connectés à la machine et de ce qui se passe », a déclaré M. Herron.

L'intérêt de l'audit

L'audit est essentiel pour comprendre l'évolution de votre infrastructure informatique et pour protéger le réseau. Il est également absolument indispensable pour garantir la conformité. « L'audit me permet de modifier les noms d'utilisateur locaux et de les désactiver afin d'empêcher que des noms d'utilisateur connus ne soient utilisés pour commettre des intrusions dans notre système. Au lieu de devoir changer le mot de passe administrateur, j'envoie un mot de passe en masse et le tour est joué », a déclaré M. Herron. « Je dispose de pistes d'audit sur chacun de nos ordinateurs et je peux voir qui est connecté actuellement ou qui s'est connecté. »

Contrôle et gestion à distance

Les employés de MHM sont dispersés dans les zones rurales du sud du Texas. Avec « la moitié de notre personnel à San Antonio et 100 à 120 utilisateurs dans des zones très rurales et isolées », selon M. Herron, l'envoi de techniciens sur ces sites devenait de plus en plus difficile à gérer.

VSA a complètement changé la donne. « VSA a rendu le processus bien plus efficace. Je n’ai plus besoin de consacrer quatre heures de ma journée pendant lesquelles je ne peux ni répondre aux appels, ni traiter les tickets, ni aider qui que ce soit », a déclaré M. Herron. « Grâce à VSA, nous n’avons plus besoin d’envoyer un technicien sur place pour réparer leur ordinateur. Je me connecte à distance pour les aider à faire ce dont ils ont besoin, que ce soit pour leurs e-mails ou notre système de santé de nouvelle génération, et je règle le problème en cinq à dix minutes. »

Le pouvoir des correctifs

Comme la plupart des failles de sécurité touchent les ordinateurs non mis à jour, il est essentiel de maintenir les machines à jour. « J'utilise VSA pour la gestion des correctifs Windows, ce qui m'évite d'avoir à gérer trois ou quatre serveurs différents rien que pour cela. Tout fonctionne désormais via des agents. J'atteins un taux de mise à jour d'environ 92 % dans la semaine qui suit la publication d'un nouveau correctif Microsoft. C'est facile à configurer. Je n'ai pas eu besoin de l'intégrer à tout le reste. Il suffit de définir ses politiques et l'automatisation, puis de laisser le système faire son travail », a déclaré M. Herron.

La compatibilité multiplateforme est également essentielle. « Il applique des correctifs aux logiciels tiers, pas seulement aux mises à jour de Microsoft Windows. J'applique des correctifs à Firefox, Java et certains éléments de Flash. C'est d'une grande aide. Sinon, il faudrait probablement envoyer quelqu'un sur place pour installer manuellement les correctifs sur chaque système, ou dépenser des dizaines de milliers de dollars dans les solutions SCCM ou SCE de Microsoft », a-t-il déclaré.

Par ailleurs, l'interface unifiée facilite l'exécution et la gestion des tâches. « Grâce à cette interface unique, je peux visualiser l'ensemble de nos utilisateurs et l'état de leurs mises à jour. Je peux tout gérer depuis mon bureau. Au cours d'une journée, cela me fait gagner environ deux à trois heures de déplacements », a-t-il déclaré.

Rôle du reporting

La génération de rapports est une autre fonctionnalité clé de VSA. « VSA me permet de générer des rapports pour voir sur quelles machines un service n'est pas en cours d'exécution ou si quelque chose ne va pas. Il m'indique si les machines n'ont pas reçu les correctifs nécessaires, ou combien de correctifs manquent. C'est essentiel pour la conformité. L'application des correctifs est l'un des facteurs clés pour assurer la sécurité de votre environnement », a-t-il déclaré.

Se connecter avec Live Connect

Live Connect de VSA révolutionne l'accès à distance, offrant un accès rapide à l'ordinateur même pendant que l'utilisateur travaille. « Je suis un grand utilisateur de Live Connect : je m'en sers pour exécuter des scripts en ligne de commande ou des scripts VBS, ainsi que pour transférer des fichiers entre ordinateurs. Je peux également voir en temps réel l'utilisation du processeur et de la mémoire, ce qui me permet de déterminer si une machine a besoin de plus de mémoire ou si un élément sur l'ordinateur monopolise les ressources », a-t-il déclaré.

VSA et Live Connect jouent un rôle majeur dans l'amélioration de l'efficacité informatique. « Le gain de temps est de l'ordre de 20 à 30 minutes par appel. Cela permet de réduire le volume d'appels, et notre débit a considérablement augmenté — probablement de près de 75 % », estime M. Herron.

L'authentification à deux facteurs offre une protection supplémentaire

MHM vient d'acquérir AuthAnvil Kaseya, une solution proposant une authentification à deux facteurs (2FA). M. Herron réfléchit actuellement à la manière de la mettre en œuvre. « Nous étudions différents cas d'utilisation, comme l'intégration à notre système de dossiers médicaux électroniques et son utilisation pour les connexions et les déconnexions », a-t-il déclaré.

Herron apprécie également le principe du renouvellement régulier des mots de passe. Si un mot de passe change toutes les cinq minutes, même si un intrus parvient à le découvrir, il sera modifié en quelques minutes, ce qui bloquera l'accès.

Lisez l'étude de cas complète ici.

Kaseya VSA
À propos de l'auteur
Doug Barney a été le rédacteur en chef fondateur de Redmond Magazine, Redmond Channel Partner, Redmond Developer News et Virtualization Review. Il a également occupé les fonctions de rédacteur en chef adjoint de Network World, de rédacteur en chef d'AmigaWorld et de rédacteur en chef de Network Computing.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Obtenez une démo Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est un engagement envers des conditions flexibles, un partage des risques et un soutien dédié à votre entreprise.

Explorer Partner First Pledge

Rapport mondial de référence sur les MSP 2025

Le rapport mondial 2025 de Kaseya sur les prestataires de services gérés (MSP) est la ressource incontournable pour comprendre les perspectives du secteur.

Télécharger maintenant

Explorer les catégories

Kaseya Connect 2026 : principales annonces et moments forts

Kaseya Connect 2026 a réuni des milliers de prestataires de services gérés (MSP) et de professionnels de l'informatique à Las Vegas pour l'un des événements les plus attendus

Lire l'article de blog

Kaseya Connect 2026 : tout tourne autour de la communauté

Lors de la troisième journée de Connect, Gary Pica, directeur de la communauté chez Kaseya, a ouvert le discours d'ouverture de la communauté en évoquant une conversation

Lire l'article de blog

Kaseya Connect 2026 : une innovation fondée sur l'intelligence et conçue pour s'adapter à la croissance

Nous avons dévoilé nos dernières innovations cette semaine lors du salon Kaseya Connect 2026 à Las Vegas. Ce que nous avons présenté à notre communauté de partenaires ne se résumait pas à une simple série

Lire l'article de blog