Envoyer des fichiers lourds en toute sécurité : l’exemple du CH Le Vinatier
Pour envoyer des fichiers lourds, les professionnels de santé sont souvent mal équipés. Dans ce cas, deux alternatives s’imposent : le recours à des solutions gratuites, au détriment de la sécurité et des obligations légales d’hébergement des données ou le renvoi systématique de leurs demandes aux administrateurs système, induisant une pesanteur à plusieurs niveaux…
La fin des usages inappropriés
Voici en effet les deux options qui avaient cours jusqu’ici au CH Le Vinatier, à Bron, en région lyonnaise. Aurélie Barrat-Godinho, ingénieur systèmes et réseaux se souvient d’un temps où son équipe était « sollicitée par chaque utilisateur souhaitant envoyer des fichiers de plus de 8 mégaoctets de manière sécurisée. Mais au-delà du transfert de « gros fichiers » nous avions aussi la question de la mise à disposition ou du transfert d’informations médicales. Dans ce cadre WeSend Santé vient en complément de la Messagerie de Santé Sécurisée. »
Une tâche chronophage à laquelle il fallait à tout prix remédier. Autre pratique : le BYOD ou Bring Your Own Device. « Les collaborateurs ont recours à leurs propres usages (applications gratuites et non sécurisées), pour compenser l’absence de solutions en interne », constate régulièrement Olivier Carré, directeur marketing et commercial chez DropCloud. Face à une telle situation, cette société française a développé un outil simple et sécurisé : WeSend Santé.
Depuis plus d’un an, cette solution est déployée au CH Le Vinatier. Et la mise en place a été très simple. « Il est très facile de créer un compte pour chaque utilisateur, à partir de son adresse mail (ils sont désormais une cinquantaine), précise Aurélie Barrat-Godinho. Je joins à cette création une fiche explicative et je n’ai par la suite reçu aucune question pour signaler des difficultés. Cette application vit en autonomie. De plus, hébergées sur un cloud certifié HDS, elle reste 100% disponible ». De manière générale, les retours sont positifs, avec un usage très régulier des utilisateurs (comme en atteste le « journal des évènements »).
Une sécurisation réglementaire
Cette simplicité pour l’administrateur et l’utilisateur est couplée à la sécurisation des données échangées. « Nous disposons de la certification 27 001 relative à l’Hébergement de Données de Santé (HDS), ce qui est une exigence du ministère de la Santé et de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) », fait remarquer Olivier Carré. Et cette garantie est appuyée par le chiffrement systématique des données envoyées et l’authentification forte à double facteur (OTP : One-Time Password).
De nombreuses fonctionnalités
Au niveau des fonctionnalités, WeSend Santé couvre de nombreux usages. « Désormais, il est possible pour les personnes extérieures (fournisseurs par exemple) de déposer des fichiers lourds, détaille Aurélie Barrat-Godinho. L’utilisateur peut donner l’accès à un partage, sans avoir à passer par l’administrateur ». Autres fonctionnalités : la traçabilité des envois, la délivrabilité, le réadressage, les annuaires d’utilisateurs qui peuvent être organisés par services et enfin, les données analytiques sur le trafic global. De quoi couvrir de nombreuses situations, « sans être une usine à gaz », précise Aurélie Barrat-Godinho.
Et la solution évolue encore. Elle permet aujourd’hui d’envoyer jusqu’à 10 gigaoctets. Et une version logicielle est en cours de développement pour monter à 100 ou 200 gigaoctets…
Marion Bois
