A l’heure où les systèmes d’information des établissements de santé sont de plus en plus « connectés », la sécurité informatique et la protection des données est devenue vitale. De plus en plus impliqué dans la e-santé, le centre hospitalier de Troyes a imaginé un système d’archivage commun avec 5 hôpitaux partenaires. L’objectif ? Sécuriser les données des patients et assurer une haute disponibilité de ses applications métiers.
En termes de sécurité informatique, l’activité de soins est aujourd’hui la troisième activité la plus critique, après la marine nucléaire et l’aviation civile. L’informatisation progressive des systèmes d’information augmente les risques. Télémédecine, géolocalisation des ambulances et des patients ou encore dossier médical personnel informatisé : le 2ème établissement public de la région Champagne-Ardenne, qui compte 15 informaticiens, n’échappe pas à cette nouvelle ère du numérique. Conscient de l’enjeu, le responsable informatique de l’hôpital, Éric Gatellier, se confie : « Nous venons d’installer un nouveau cœur de réseau ; une seconde salle machine dans notre nouveau bâtiment d’hospitalisation qui nous permettra d’assurer la continuité de service de nos applications en cas de dysfonctionnement d’une de nos deux salles informatiques. En termes de sécurité, cette redondance des infrastructures techniques est indispensable pour être en adéquation avec les besoins de disponibilité maximum de notre système d’information ».
Au-delà de la prévention, le second objectif majeur de cet investissement est d’acquérir l’agrément « hébergeur de santé » en 2015. « Nous souhaitons mutualiser nos données avec nos établissements voisins et partenaires, dont le Groupement Hospitalier Aube-Marne (GHAM) situé à 40 kilomètres, et qui ne disposeront pas de ressources suffisantes pour héberger leurs données avec la sécurité et la disponibilité que nécessite un système d’information hospitalier. Nous serons leur centre de secours », confie Éric Gatellier. Il s’agit aussi d’améliorer la sécurité des informations pour le responsable informatique : « Nous éviterons ainsi la multiplication des points d’accès, ce qui diminue les risques de perte ou de vol des données ». Le centre hospitalier de Troyes compte notamment mutualiser son système d’archivage numérique et de partage des images en réseau (Pacs), une solution qui entre dans le cadre des contraintes de sécurité définies par l’ASIP (Agence nationale des systèmes d’information partagés de santé). Une virtualisation qui permet de mieux protéger les données et rassure quant à la possible perte, vol ou dégradation des documents matériels.
Afin d’améliorer la performance applicative de nos serveurs SAN et ainsi d’augmenter la puissance de la virtualisation des données, le cœur de réseau devrait passer de 1 à 10 Go cette année. « Ce projet de passer en très haut débit assurera le bon fonctionnement de notre système qui compte un millier de postes informatiques et 200 serveurs virtuels sur une 20ene de machines physiques », explique Éric Gatellier. En 2015, l’hôpital de Troyes compte également se munir d’un cluster SAN actif/actif, pour lui permettre de disposer d’une copie de sauvegarde de ses données : « Nous sommes actuellement en passif/actif, ce qui ne permet pas de basculer automatiquement en cas de sinistre sur la baie de stockage principale. Nous allons gagner en rendement et sécurité ». Pour atteindre ces objectifs, le centre hospitalier de Troyes a dû augmenter son budget d’investissement en 2014.
Le centre hospitalier de Troyes vient de voir ses prérequis validés par le ministère de la santé, dans le cadre du programme « Hôpital Numérique ». Les obligations de protection des identités, de fiabilité et de confidentialité ont été respectées. « En interne, chaque personnel est équipé d’un login securisé, nous avons une clé WPA2 pour sécuriser notre réseau wifi, un canal sécurisé fourni par la société SIIH pour notre projet global de télémédecine, des firewalls, des anti-spams et un proxy web », termine Éric Gatellier.
