Les nouveaux défis de l’hôpital connecté : les bonnes pratiques

Les pouvoirs publics exhortent l'hôpital à faire des économies. Les nouvelles technologies constituent les principales pistes pour réduire les coûts. La première étape de cette modernisation passe par un réseau Wi-Fi fiable et robuste. Petit guide des bonnes pratiques avant de procéder au déploiement d'un réseau.

Désormais, service IT et coordination des soins sont très imbriqués. Pourtant, les infrastructures sont encore sous dimensionnées et pour certaines trop obsolètes. Un réseau Wi-Fi robuste et sécurisé constitue la fondation d’un vaste hôpital connecté offrant des services aux médecins, aux patients et aux visiteurs. Le médecin rédigeant une ordonnance sur papier avec de préférence une écriture illisible est désormais révolu, il accède au dossier de son patient où qu’il se trouve. Dans ce contexte, le Wi-Fi doit devenir le premier point d’accès pour tous les utilisateurs. Pour la DSI, le réseau Wi-Fi s’avère être une application critique : il doit supporter d’importants volumes de données accessibles en temps réel et ce, de manière ultra sécurisée.
La transition doit se faire alors sans interruption de service et doit être totalement transparente. Nos références telles que l’IMM (Institut Mutualiste Montsouris), CH des Quatre Villes (Saint Cloud), CH de Villeneuve Saint-Georges, CH de Grasse, CH d'Arles et Médica (groupement de cliniques), etc. m’ont permis d’identifier les points clés pour la réussite d’un projet relatif au déploiement ou à l’optimisation d’un réseau Wi-Fi.

Le Wi-Fi une application critique

Afin de garantir le secret médical, les réseaux Wi-Fi jusqu’il y a très peu de temps, étaient réservés aux visiteurs et au personnel administratif n’ayant pas accès à des applications critiques. Aujourd’hui, la donne a radicalement changé, hôpitaux et cliniques utilisent le réseau Wi-Fi en support aux applications critiques de soins. Ils les déploient également afin de faciliter le travail du personnel soignant qui se déplace de chambre en chambres réparties sur différents pavillons. Désormais, le réseaux s’insère dans les protocoles de soins, il doit surtout permettre de surveiller à distance les patients le tout, en s’assurant de la protection des données médicales du malade.
Les professionnels de l’IT doivent affronter de redoutables enjeux en matière d’IT. Les DSI doivent arbitrer sur la manière dont ils vont allouer leurs ressources informatiques et comment cela va impacter l’efficacité et l’efficience de leur SI sur les prochaines années.
Dans le futur, un réseau Wi-Fi digne de ce nom devra être totalement granulaire afin de s’adapter à l’architecture « mobile-first » des établissements de santé. De part le retour d’expérience des différents DSI d’établissements de santé, nous avons identifié les points clés avant le déploiement d’un réseau dans un contexte accru de mobilité.

1/ Concevoir son architecture autour de l’accès aux applications et aux utilisateurs et non pas autour du réseau

Dans le contexte d’applications de santé critiques impliquant le transfert de grands volumes de données, l’architecture doit être conçue pour un accès infaillible au réseau où que se trouve l’utilisateur et quel que soit le terminal utilisé. L’aspect le plus important du projet réside dans le déploiement d’un réseau d’infrastructure qui est particulièrement « conscient » et optimisé pour accéder aux applications, en outre il doit être adapté à chaque utilisateur (droits d’accès, terminal, localisation et période de connexion).

2/ Unifier les outils de supervision des réseaux filaires et sans-fil

Appréhender le réseau dans son ensemble avec une vision unique où réseaux filaires et sans-fil convergent, avec une politique de sécurité affinée, transforme la manière dont les administrateurs IT supervisent, surveillent et gèrent l’infrastructure d’accès à l’ensemble du réseau.
Avec de la visibilité sur ses applications et un contrôle sur sa performance, le DSI aura gagné son pari de déployer un SI permettant de répondre aux différents usages.

3/ Implémenter des règles de sécurité pour les visiteurs et les utilisateurs BYOD

Les terminaux mobiles accèdent aux applications médicales critiques de différentes manières ; beaucoup d’accès s’effectuent via des logiciels installés sur les ordinateurs portables or via des bureaux virtuels hébergés ou bien encore depuis des tablettes à travers des navigateurs web.
Et bien entendu, le terminal peut appartenir à l’établissement de santé ou au professionnel de santé à titre personnel. Implémenter des règles orientées autour de l’utilisateur avec un VLAN dont le périmètre est clairement défini, des règles de qualité de service pour les applications basées sur l’utilisateur et un système d’identification, incluant des certificats légaux d’authentification, permet de gérer au mieux le BYOD.

4/ Optimiser la connectivité du réseau sans-fil

Travailler à proximité de terminaux Wi-Fi et autres ressources peuvent affecter la disponibilité du WLAN et interférer sur l’usage du réseau. Ces utilisations peuvent englober des équipements médicaux, les terminaux des visiteurs, les réseaux des entreprises voisines et bien d’autres appareils qui émettent de l’énergie sur la même longueur d’ondes que le réseau Wi-Fi (micro-ondes, caméra de vidéosurveillance).
Les réseaux WLANs disposent d’outils sophistiqués afin de détecter les interférences, ajuster les niveaux d’émission et commuter vers un autre canal avant l’engorgement total.
Certains intégrateurs ont développé des outils de supervision des fréquences afin de sélectionner les meilleurs point d’accès et éviter ainsi tout interférence, une fois le réseau déployé.
Toutefois, l’environnement radio étant en perpétuel changement, il est plus que recommandé d’automatiser l’ajustement du réseau et sa réparation automatique en cas de panne.

5/ Étendre les avantages de l’architecture « mobile-first »

Déployez un réseau Wi-Fi moderne avec une plate-forme de gestion granulaire, optimisée pour la productivité et la flexibilité dans un contexte de protection des données.
Pour un euro dépensé pour acheter et déployer une solution, très souvent, sa maintenance annuelle en coûte 3 euros de plus. Établir des bonnes pratiques de maintenance de type break-fix en s’appuyant sur des solutions centralisées de dépannage, des dispositifs afin d’isoler les problèmes réseaux des matériels et la possibilité d’étendre les règles IT pour les nouveaux utilisateurs, permet de construire une plate-forme dédiée à la mobilité faite pour durer.