L'informatique hospitalière à l'heure du pragmatisme TCO et sécurité au Centre Hospitalier Montperrin
Etablissement public des Bouches-du-Rhône spécialisé en psychiatrie, le Centre Hospitalier Montperrin accueille plus de 1000 agents en équivalent temps plein, avec une particularité qui est celle d'une dissémination sur de très nombreux sites. La gestion informatique d'un parc aussi dispersé s'avère par conséquent complexe. La solution est en partie trouvée en 2006 : le client léger.
"Pour 1200 employés, plus de 800 postes clients, plus de 100 applications à gérer, le client léger est le seul moyen de récupérer du temps/homme par rapport à l'infrastructure. Les équipes informatiques sont en effet souvent sous dimensionnées. L'avantage est également indéniable en matière de TCO. Enfin, pour certains utilisateurs, notamment les infirmiers de nuit, il est préférable de disposer de clients légers, les restrictions des droits sur le poste étant beaucoup plus aisées", précise Maximilien Intartaglia, le responsable informatique du Centre Hospitalier Montperrin.
Ainsi entre 2006 et 2008, 25 serveurs Citrix ont été déployés, ainsi que 600 clients légers. D'ici à 2010, ce total devrait être porté à 900. Mais le pôle informatique s'est attelé à bien d'autres projets également. Sur la même période, le Centre Hospitalier Montperrin s'est ainsi doté d'une architecture Bull Escala en cluster AIX et a mis en place un SAN et de la redondance pour les applications cœurs de métiers (paye, gestion du dossier patient, prescription médicamenteuse, laboratoire, gestion)
Toujours en faveur de la redondance du SI, le Centre Hospitalier Montperrin s'est équipé en 2007-2008 de la solution de virtualisation VMware. La haute disponibilité est permise également par un maillage réseau interne approprié bâti sur un cœur de réseau redondant.
La sécurité, un enjeu majeur en raison du décret Confidentialité de 2007
La sécurité constitue un domaine de fort investissement, notamment en raison du décret 2007 lié à la confidentialité des données. Débuté en 2007, un projet vise ainsi à raccorder l'ensemble des sites par connexion VPN sécurisées Equant. En 2004-2008, l'authentification forte et le chiffrement sont venus s'ajouter aux technologies de sécurité déjà en place. Les données stockées sur le SAN sont en effet chiffrées en mode multi-utilisateur.
Pour exécuter les opérations de chiffrement et de déchiffrement, les utilisateurs, déclarés dans l'application Prim'X, disposent d'une carte à puce contenant deux certificats distincts, déclarés préalablement dans la PKI (sous Windows 2003 Entreprise). Le premier certificat est sollicité pour l'authentification forte au réseau et le second pour le chiffrement et déchiffrement des données, ainsi que pour la messagerie électronique.
Ce projet de protection des données est toutefois amené à évoluer. La prochaine étape portera en effet sur la mise en application du décret Confidentialité de 2007 rendant obligatoire l'usage de la carte CPS pour tout accès par des professionnels de santé à des données médicales à caractère personnel.
De front, la direction informatique va s'engager sur de nombreux autres chantiers, comme par exemple la mise en place d'une technologie d'authenfication par badge sans contact, la finalisation du PRA, le raccordement en Wi-Fi, la mise en œuvre d'interfaces inter-applications (laboratoire, dossier patient, prescription du médicament), le SSO sur les applications métiers grâce au certificat CPS embarqué sur une carte à puce, ou encore la prise en compte de la mobilité.
Autant de chantiers qui devront s'accommoder de difficultés souvent récurrentes dans l'informatique en milieu hospitalier : "faiblesse des moyens humains, la demande de sécurisation très élevée du SI sans en avoir les moyens financiers et humains, le manque de formation, la complexité à gérer un parc dispersé, ou encore des salaires peu motivants", cite notamment Maximilien Intartaglia.