Philippe Rizand (DSI, Institut Curie) "Le BYOD demeure trop risqué pour nous"
Virtualisation, PRA, réseau inter-site en fibre optique, portail patient unique... L'Ensemble hospitalier de l'Institut Curie s'est lancé dans un vaste chantier de rationalisation de son infrastructure informatique.
Fondée en 1920 par Marie Curie et Claudius Regaud, la Fondation Curie se consacre à la lutte contre le cancer. Présente sur trois sites (à Paris, Saint-Cloud et Orsay), elle regroupe un hôpital et un Centre de recherche médical comptant respectivement 2000 et 1000 personnes. Au 1er janvier 2010, l'Ensemble hospitalier de l'Institut Curie et le Centre hospitalier René Huguenin, également spécialisé dans le cancer, ont fusionné.
JDN. Quels sont les contours du système d'information de l'Ensemble hospitalier de l'Institut Curie ?
Philippe Rizand. J'ai en charge le parc applicatif destiné à l'administration, notamment lié à la comptabilité et la gestion des ressources humaines. Mais aussi les applications médicales. Nous avons mis en œuvre le dossier médical informatisé en 2004. Les examens radio sont dématérialisés depuis 2007. Nous avons par conséquent des besoins importants d'accès à ces contenus. C'est ce qui explique aussi l'importance de notre parc de machines : 200 serveurs et 2000 postes de travail.
Vous vous êtes lancé dans un vaste chantier de convergence de vos infrastructures. Quels sont ses objectifs ?
Suite à la fusion de l'hôpital de l'Institut Curie, basé à Paris et Orsay, avec le Centre hospitalier René Huguenin, basé à Saint Cloud, nous avons en effet amorcé un projet de convergence. L'objectif à terme est de fusionner l'informatique ces deux organisations. Cette mutualisation s'accompagne d'un projet d'optimisation d'infrastructure qui a pour but de réduire le nombre de logiciels et de serveurs à maintenir.
La virtualisation de serveurs que nous utilisons déjà depuis quelques années est l'un des leviers pour réussir cette mutation. Elle nous permet aussi de migrer aisément les serveurs d'une salle serveurs à l'autre pour disposer de réplications, et d'optimiser ainsi le temps de reprise d'activité en cas de défaillance potentielle sur un système. En cas d'indisponibilité d'un serveur ou d'une application, nous avons ainsi la possibilité de basculer immédiatement sur une autre infrastructure. C'est particulièrement important pour nous, notamment en raison du haut degré de criticité des données patients, qui doivent rester disponibles en permanence.
"Nos trois sites sont reliés en fibre optique"
Votre infrastructure de réseau haut débit inter-site constitue la première brique de ce chantier...
Il s'agit en effet d'une première étape. Nous l'avons menée en lien avec le Centre de recherche de l'Institut Curie qui est présent sur les sites de Paris et Orsay. Nos objectifs initiaux étaient un peu différents. Le Centre de recherche souhaitait avant tout bénéficier d'un débit élevé entre ses deux implantations, en vue de mutualiser des ressources de stockage sur le site de Paris. De notre côté, notre but était de permettre un accès en haute disponibilité entre les trois sites, et ce dans l'optique de mutualiser les applications. Par conséquent, le débit était aussi important pour nous.
Suite à une évaluation de l'évolution de nos besoins en bande passante à 5 ans, nous avons décidé de mettre en place un réseau en fibre optique. Un réseau qui relierait les trois sites en triangle pour plus de sécurité, et permettrait deux routes possibles. Une consultation réalisée fin 2011 nous a conduits à choisir l'opérateur Telcité pour nous fournir la fibre noire. Nous avons opté pour cette filiale de la RATP pour la densité de son maillage qui s'adosse au réseau métropolitain. Cet acteur s'est avéré aussi performant financièrement, mais aussi en termes de gestion de projet. Nous avons fait appel à un autre opérateur présent dans les Hauts-de-Seine pour raccorder notre site de Saint-Cloud. Pour allumer la fibre, nous faisons appel aux équipements d'Interdata, avec un système de multi-plexage de longueur d'onde pour découpler les signaux optiques du Centre de recherche de ceux de l'Ensemble hospitalier. Ce réseau a été mis en service début 2012.
Qu'en est-il de l'optimisation de vos datacenters ?
Chaque hôpital disposait de deux salles serveurs, l'une pouvant servir de service de secours à l'autre, et le Centre de recherche de plusieurs salles machines également. Nous réfléchissons également, dans un projet institutionnel commun Hôpital-Recherche, à rationaliser ces infrastructures. Plusieurs scénarios sont possibles : s'appuyer sur l'une des deux salles serveurs existantes sur chaque site, créer un datacenter de nouvelle génération, faire appel à un hébergeur, ou encore adopter une démarche hybride combinant un hébergement externe avec nos propres salles serveurs. Cette dernière option est intéressante car elle renforce encore la sécurité de l'ensemble en termes de réplication.
Nous sommes actuellement en train de réaliser une étude pour évaluer nos besoins en matière d'hébergement d'applications et de stockage dans 5 ans. Nous atteignons déjà le péta-octet de donnée. D'ici 5 ans, nous devrions passer à 10 ou 15 pétas. Si nous souhaitons raccorder un datacenter extérieur à notre réseau en fibre optique, nous pourrons le faire assez aisément.
Quelles sont les applications d'ores et déjà mutualisées ?
C'est le cas d'applications de gestion des achats et de certaines applications médicales. Il faut dire aussi qu'un réseau intersite existait déjà entre Paris et Saint-Cloud. Suite au déploiement de la nouvelle fibre, nous allons ouvrir plus largement l'accès à notre portail patient, jusqu'ici réservé au site de Paris. Il sera désormais disponible aussi pour le site hospitalier de Saint-Cloud.
C'est un projet qui s'aligne sur la stratégie de la nouvelle direction : la fusion des Ensembles hospitaliers s'accompagne d'une mise en place de plateaux techniques médicaux de meilleure qualité, mais qui sont aussi désormais dédiés à certains sites. Ce qui implique aussi un développement des spécialisations médicales en fonction des sites, et donc, un besoin accru de pouvoir suivre un patient sur plusieurs sites. D'où ce portail, qui répond à ce changement d'organisation en proposant un service mutualisé pour favoriser le partage des données patients entre ces lieux. Il accompagne aussi la gestion du changement vers cette nouvelle organisation médicale en accélérant l'harmonisation des pratiques de travail entre les implantations par une meilleure communication entre les professionnels.
"Nous étudions de prés l'intérêt de déployer des terminaux mobiles tactiles"
En vue de favoriser le partage de données médicales riches, de type radio, scanner et IRM, nous avons configuré la fibre optique à 10 Gb/s. Dans l'avenir, nous pourrons aussi faire évoluer le matériel qui illumine la fibre pour augmenter encore ce niveau. Cette capacité d'évolutivité est notamment importante dans l'optique de mutualiser la plate-forme de données de séquençage moléculaire, ce qui demande un débit particulièrement haut. Notre Ensemble hospitalier a en effet de plus en plus besoin d'y avoir accès pour ses besoins en matière de diagnostic et de thérapeutique. Ce qui implique aussi de nouvelles capacités de calcul et d'archivage pour faire face à ce nouvel usage.
Quelle est votre politique en matière de mobilité ?
Nous mettons à disposition des postes de travail portables pour permettre aux soignants d'accéder aux données médicales en Wi-fi au plus prés des patients. On privilégie les applications en mode Web pour gérer ces accès. La technologie Citrix a été déployée pour les applications plus anciennes. Pour le moment, les accès aux systèmes d'information depuis des terminaux personnels, dans la logique du Bring Your Owne Device, ne sont pas autorisés. Les données médicales que nous manipulons sont en effet confidentielles, et doivent par conséquent faire l'objet d'une sécurité forte. Dans ce contexte, les risques d'intrusion et de fuite de données sont trop grands. Cela ne nous empêche pas de proposer un service sécurisé de consultation des données patients à des praticiens extérieurs, liés à la médecine de ville ou l'hospitalisation à domicile notamment.
Nous restons néanmoins attentifs à ces demandes internes. Nous réfléchissons notamment à la possibilité de mettre à disposition des terminaux tactiles de nouvelle génération, comme le font déjà certains grands CHU. Ces outils favorisent en effet l'appropriation des applications par le personnel soignant, mais offrent aussi un dispositif idéal pour saisir les informations médicales de partout, sachant que certaines informations, comme la température, peuvent très vite devenir obsolètes, et doivent donc idéalement pouvoir être disponibles immédiatement. Reste qu'il est vrai que certains éditeurs importants dans le domaine de la santé n'offrent pas encore d'applications adaptées à ces nouveaux écrans.
| Source : JDN | |
| Effectif | 25 personnes |
| Serveurs | 200 |
| Postes de travail | 2000 |
| Virtualisation serveur | Oui |