Connect with us

Technologie

La protection des données en nuage assure la sécurité de la recherche médicale du Crick

Published

on


Au début de 2020, des scientifiques du Francis Crick Institute de Londres, le plus grand centre de recherche biomédicale d’Europe, se sont soudainement retrouvés face à ce qui pourrait s’avérer être le défi le plus difficile de leur carrière sous la forme d’un nouveau coronavirus largement inconnu – probablement lié aux chauves-souris – qui a fait le saut vers l’homme quelque part en Chine à la fin de 2019.

L’agent pathogène Sars-CoV-2, et Covide-19, qui est à proprement parler l’infection qu’il provoque, a nécessité un effort de recherche interdisciplinaire urgent et concerté, et le Crick – comme il est devenu connu – intensifié, conduisant à l’élaboration de nouvelles méthodes de test et la recherche de réponses à des questions telles que pourquoi certains cas de Covide-19 sont tellement pires que d’autres, comment le virus interagit avec les cellules humaines , comment il se propage à travers les populations humaines, et comment il affecte les personnes qui ont des conditions préexistantes.

Heureusement, le Crick avait également une condition préexistante – un partenariat avec la société de gestion des données Rubrik, qui est venu à bord dans le cadre d’un voyage cloud-premier, chargé de protéger ses sauvegardes et les données de récupération, et d’assurer une résilience optimale de la cybersécurité dans un paysage de menace très complexe. Après tout, les institutions universitaires sont des cibles tentantes pour les cybercriminels.

Les chercheurs médicaux ont besoin de protection des données nous

Pour comprendre comment l’implication de Rubrik a permis à la Crick de rester en sécurité – et l’a empêché d’apparaître dans Computer Weekly en tant que victime d’une cyberattaque plutôt qu’en tant qu’étude de cas – nous devons d’abord faire marche arrière quelques années et en apprendre un peu plus sur l’institut lui-même.

Un partenariat conjoint entre Cancer Research UK, The Wellcome Trust, Imperial College London, King’s College London, University College London et le Medical Research Council, le Crick était une initiative politique mise en place en 2007 sous le gouvernement de Gordon Brown, mais a officiellement ouvert ses portes en 2016.

Sa mission est de découvrir la biologie qui sous-tend la santé humaine, d’améliorer le traitement, de diagnostiquer et de prévenir les maladies, et de générer des opportunités économiques pour le Royaume-Uni.

James Fleming, directeur des STI au Crick, s’est joint à l’entreprise en 2018 et a été chargé de mettre sur pied une nouvelle stratégie en matière de TIC. Même si le centre n’avait que deux ans à ce moment-là, il a constaté qu’il commençait déjà à lutter avec la complexité.

« Ous avons une excellente équipe, mais nous sommes maigres, et l’informatique n’est pas notre cœur de métier. Nous étions en danger à ce moment-là de nous retrouver avec trop de systèmes et de solutions concurrents, dont beaucoup avaient été mis en place rapidement pour faciliter la migration vers la nouvelle installation », dit-il.

« L’un des piliers clés de cette stratégie était donc de simplifier pour en faire plus – nous avons réalisé que nous devions maîtriser un grand nombre des fonctions informatiques du back office, la sauvegarde étant évidemment l’une d’entre elles, et nous devions trouver de nouvelles solutions qui ont permis de rapprocher la gestion des données, de simplifier et de réduire les coûts. »

Si l’on considère que la voie à suivre à cet égard consistait à simplifier les sauvegardes existantes du centre et à les mettre à l’épreuve de l’avenir.

Pour un organisme de recherche médicale, il devrait être clair pourquoi la sauvegarde et la protection des données sont une planche cruciale d’une stratégie informatique plus large.

« Contrairement à une grande entreprise, nous avons un environnement de données massivement hétérogène avec à peu près toutes sortes de technologies de base de données que vous pouvez éventuellement penser », explique Fleming à Computer Weekly.

« Nous avons plusieurs types de données différents qui se trouvent à l’intérieur de cela – comme les relations et les non-relationnels – et nous avons une communauté d’utilisateurs qui repousse les limites de la science, et qui n’aime donc pas beaucoup se conformer aux politiques et aux règles.

« Je dois essayer d’assurer la sécurité et l’assurance sans me mettre en danger, sans m’immiscer, et sans introduire de politiques centralisées ou limitatives onéreuses », dit-il. « Nous voulons que la sécurité se produise et puis, pour la plupart, ils n’en sont même pas conscients. Mais quand nous avons un problème avec la perte de données ou quelque chose comme ça, nous avons la clôture en place. C’était notre considération de conception numéro un.

Le Crick a déployé la plate-forme de gestion des données cloud de Rubrik en 2019. Plate-forme logicielle unique, le service est conçu pour fournir la sauvegarde de données, la récupération instantanée, l’archivage, la recherche, l’analyse, la conformité et la gestion des données de copie dans un seul tissu sécurisé dans les nuages, au bord ou sur place.

Le fait d’avoir ce seul volet de verre nous a donné beaucoup plus d’intelligence dans la façon dont nous avons vu, géré et structuré nos données

James Fleming, Institut Francis Crick

Le i initialle processus de découverte de nostal et de données était relativement simple, en grande partie parce que le Crick est une jeune institution et qu’il y avait donc peu de mauvaises surprises qui se cachaient sur son réseau. Cela ne veut pas dire qu’il n’y en avait pas, mais surtout il ne s’agissait pas de menaces malveillantes, plus l’œuvre de personnes qui avaient fait leurs propres solutions ad hoc.

« Si nous avions eu cinq ou dix ans plus tard, la conversation aurait été très différente, alors cela nous a permis d’y entrer tôt avant que les choses ne deviennent ingérables », dit-il.

Fleming a immédiatement trouvé une réduction de la charge administrative – il venait de remplacer cinq solutions différentes par une seule vitre, ce qui n’est peut-être pas si surprenant.

Il a alors découvert qu’il commençait à comprendre le comportement des données du Crick d’une manière qu’il n’avait pas été en mesure de faire auparavant.

« Il nous avait été impossible d’identifier à quoi ressemblait la normale, et donc à quoi pourrait ressembler les anormal », dit Fleming. « Il s’avère que ce qui est anormal dans une entreprise est en fait normal en science – vous obtenez de grandes quantités de données déplacées tout le temps, tout à fait légitimement – il pourrait s’agir de quelqu’un qui passe d’une base de données d’instruments à un environnement d’analyse, par exemple.

« Le fait d’avoir ce seul verre nous a donné beaucoup plus d’intelligence dans la façon dont nous avons vu, géré et structuré nos données, et cela nous a amenés sur la voie de commencer à réaliser plus de valeur à partir du produit. »

Par exemple, une fois que Fleming a pu comprendre quels types de données le Crick détenait et les interroger correctement, il pourrait savoir si quelqu’un stockait des données personnelles quelque part où ils ne devraient pas être, et pourrait ensuite aller avoir une conversation calme et proactive sur la sécurité avec eux avant qu’il ne devienne un problème.

« C’est immédiat, c’est plus simple à faire, et nous réalisons plus tard des avantages en termes de renseignement opérationnel », dit-il.

Fleming attribue également à Rubrik la transformation d’une partie relativement peu excitante de la pile informatique en quelque chose qui apporte de la valeur à l’organisation. « Ce que nous avons vraiment apprécié chez Rubrik, c’est qu’il a transformé ce qui serait autrement un coût mort dans notre succession – ce qui est souvent le cas – en un atout de gestion pour nous », ajoute-t-il.

Covide-19 pas de cause de panique

Même si les organisations médicales comme le Crick sont plus alertes à la menace d’une pandémie mondiale que l’entreprise d’entreprise moyenne, la pandémie de Covid-19 a explosé dans le visage de Fleming tout autant qu’elle l’a fait pour n’importe quel autre leader informatique.

« De toute évidence, le choc organisationnel pour le système passait d’une opération en grande partie de neuf à cinq avec tout le monde dans l’environnement de bureau à tout le monde travaille à distance en commun avec à peu près toutes les autres organisations de la planète », dit-il.

« Mais ce qui était unique à notre environnement, c’est que nous avons alors décidé de réagir de deux façons. L’un d’eux a été de réaménagé de grandes parties du laboratoire dans un pipeline d’essai Covid-19, qui, je pense, a maintenant effectué plus de 60 000 tests pour le personnel du NHS, et nous continuons de le faire régulièrement. Cela implique la mise en place d’un tout nouvel ensemble de protocoles, daisy enchaîner divers systèmes ensemble, l’interface avec le NHS, et ainsi de suite.

« La deuxième vague de cette vague a été que beaucoup de nos laboratoires se sont tournés vers la recherche Covide-19. Ce qui rend le Crick unique, c’est que nous avons une grande variété de disciplines différentes, nous ne sommes pas concentrés sur une maladie particulière ou une méthodologie particulière. Nous examinons un spectre. Cela signifiait qu’il y avait pas mal de laboratoires différents qui étaient en mesure de se concentrer sur différents aspects de la recherche Covide.

Qu’est-ce que cela signifiait du point de vue de la cybersécurité? Comme toute autre organisation qui s’oriente vers un paradigme à distance par défaut, Fleming avait un nouvel environnement de menace à considérer, mais à bien des égards, il était déjà bien mis en place, ayant déjà mis en place des systèmes qui pourraient faciliter le travail à distance.

« e qui était auparavant était très axé sur les gens qui interagissent les uns avec les autres dans les limites du Crick, au lieu de concéder que nous sommes un nœud dans un réseau mondial de scientifiques. Lorsque vous collaborez en interne, vous voudrez toujours collaborer à l’externe aussi », dit-il.

« ous avions donc Dropbox, nous avions Slack, nous avions Zoom, nous avions toutes ces différentes pièces en place, et nous avons la bonne enveloppe de sécurité autour d’eux, et puis avec Rubrik nous avons été en mesure de sauvegarder des données sur le dessus de celui-ci, afin de couvrir le passage à distance, nous étions en fait dans un assez bon endroit. »

D’autres investissements dans la cybersécurité fondamentale au cours des deux dernières années ont également laissé le Crick dans une position avantageuse pour résister à la tempête sans incident majeur.

« Nous avons commencé à améliorer notre sécurité bien avant que Covide-19 ne frappe. Donc, il s’agissait plus d’un cas de se pencher plus lourdement sur les choses que nous avions en place, plutôt que de needing à se démener pour mettre en place de nouveaux actif », dit Fleming. « Il s’agit d’améliorer et de surveiller et de surveiller de beaucoup plus près. Mais nous avions beaucoup de bonnes fondations en place pour commencer.

Cette situation a été renforcée par la plate-forme de Rubrik, ce qui a permis à Crick d’accroître la visibilité sur ses données et de réduire l’exposition aux données sensibles, offrant une couche supplémentaire de protection contre les risques accrus présentés par le paysage actuel de la cybersécurité.

« Rubrik nous a donné la dernière ligne de défense et l’assurance que si le pire devait arriver, nous avons ce mécanisme immuable de secours et de récupération en place pour nous permettre de nous remettre sur pied », conclut Fleming.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance