Les hôpitaux du Loiret ont choisi Synology pour maîtriser et sécuriser leurs sauvegardes
Quand on parle informatique et utilisateurs, le monde hospitalier est confronté à un double problème. Le premier est que dans ce domaine, l'utilisateur en question est avant tout un professionnel de santé dont la mission première est de soigner. L'informatique n'est qu'un aidant et doit le rester. "Le deuxième problème est que, dans un hôpital, nous sommes dans un fonctionnement de gestion de l'urgence et que l'urgence est d'être au pied du patient et non derrière son ordinateur", complète David Fretault, responsable système du CHR d'Orléans. S'ajoute à cela, un manque de temps pour les équipes IT pour accompagner, sensibiliser et former ces utilisateurs travaillant dans des conditions compliquées avec moins de personnels, plus de patients et une demande de traçabilité difficile à honorer. Synology l'a bien compris et adresse ce secteur depuis plusieurs années maintenant et travaille avec près de 70 établissements de santé dont le CHI Créteil, Centre Hospitalier Michel Perret de Tullins et le GHT Loiret. David Fretault a accepté de répondre à nos questions pour nous expliquer les raisons de son choix.
Quel était votre objectif en termes de sécurité ?
David Fretault. Une de nos missions est de réussir à conserver et sécuriser les données administratives et médicales de nos patients. Ces données sont contenues, soit dans des bases de données soit dans des fichiers de bureautique. Dans le premier cas, les bases de données, nos outils tracent les accès à partir des échanges qui se font sur nos Entreprise Application Integration sécurisées. Ici, c'est automatisé et maîtrisable. Dans le deuxième cas, celui des fichiers plats issus d'applications comme Word, Excel, Outlook, etc. c'est plus compliqué. Il peut s'agir d'un simple copier/coller fait par un médecin dans sa messagerie et qui ne transfère pas la donnée médicale de façon sécurisée, c'est donc moins maîtrisable. Sans compter que la vague de digitalisation conduit les établissements à s'ouvrir de plus en plus sur l'extérieur. Avant, nos données médicales restaient chez nous. Avec la mutualisation, nous devons mettre nos données à disposition d'autres plateformes comme le dépannage et maintenance de proximité, par exemple, ou bien les fournir à des cabinets médicaux ou des laboratoires extérieurs.
Comment vous y êtes-vous pris ?
Pour parvenir à sécuriser tout cela, il y a plusieurs solutions. La première, évidente, étant de limiter l'exposition afin d'éviter de se faire attaquer. Ensuite, en cas de fuite de données ou de blocage du système d'information, nous devons être en mesure de relancer l'activité et donc de pouvoir restaurer le système d'information. Nous portons donc une attention toute particulière aux sauvegardes pour qu'elles soient de bonne qualité et protégées. Nous avions au départ plusieurs systèmes de sauvegarde et nous nous sommes rendu compte que la sauvegarde coûtait très cher et n'était pas toujours maîtrisable par nos équipes internes car trop complexe. Et nous souhaitions vraiment être autonomes pour avoir une capacité d'intervention 24 heures sur 24. Choses que nous ne pouvions pas attendre d'un prestataire. En outre, nous avions besoin d'une solution mutualisable sur la quinzaine d'hôpitaux du regroupement. Avec Synology nous avons réussi à trouver la solution qui coche toutes les cases : fiable, simple à maîtriser et avec un prix accessible. Les trois conditions pour rendre le produit éligible par tous les établissements.
Comment s'explique le gain financier avec Synology ?
De plusieurs façons. D'une part, tout est embarqué. Les NAS Synology intégrant une solution professionnelle de sauvegarde complète et hautement personnalisable avec Active Backup for Business sans aucuns frais de licences. Auparavant, pour remonter la sauvegarde, il fallait d'abord faire tout un tas d'opérations comme remonter le serveur, rattacher les disques (donc obligation d'avoir des disques réseau), etc. Aujourd'hui, Grâce à Active Backup for Business directement intégré aux NAS, pas besoin d'avoir un serveur à part. Un gain opérationnel et financier. Ensuite, en termes de restauration, il suffit que le NAS soit alimenté. Enfin grâce à l'écosystème ouvert de Synology, nous avons pu créer notre propre script pour rendre nos NAS moins exposés aux potentielles attaques.
Quelle est la prochaine étape ?
Nous travaillons actuellement à rendre immuables les sauvegardes pendant sept ou quatorze jours. C'est une nouveauté disponible depuis la version 7.2 du système d'exploitation intégré Synology DSM. Nous avons pris en considération le fait que pour attaquer notre NAS et nos sauvegardes, il faut, soit avoir le mot de passe Admin avec le double facteur, soit hacker l'interface web, soit attaquer les disques qui ne sont pas visibles puisque tout est en mode block. La capacité d'attaque reste relativement limitée. Mais, en les rendant immuables, nous ajoutons la couche de protection qui fait que si quelqu'un réussit malgré tout à s'introduire, l'intégrité des données ne sera pas menacée. Pour conclure, j'ajouterais qu'en cas de problème, je n'ai qu'à déplacer le NAS, me rendre sur un autre site pour faire la restauration. Aujourd'hui nous avons validé toute la chaîne de sauvegarde que nous testons régulièrement avec un outil intégré qui nous permet de relancer la machine qu'on a sauvegardée dans une machine virtuelle. Enfin, si on nous demandait d'avoir une double sauvegarde, il suffirait de doubler le NAS.
Le 30 janvier 2024, Synology organise à Paris le Solution Day. Pour en savoir plus et s'inscrire, cliquez ici.