Le CHU de Rouen revoit sa sécurité face à l'émergence du nomadisme

Pour mieux filtrer les accès de ses utilisateurs mobiles, l'hôpital a opté pour la solution d'un boîtier pare-feu. L'ensemble des équipements médicaux y seront raccordés ultérieurement.

Le CHU de Rouen dispose d'une capacité d'accueil de 2 452 lits. Il comptabilise 103 000 hospitalisations et 370 000 consultations chaque année. Le centre hospitalier regroupe cinq établissements de soins et d'hébergement, deux établissements industriels, 12 écoles et instituts et deux musées, où travaillent 8 500 à 9 000 personnes.

Pour assurer la sécurité de son système d'information, et gérer les accès vers l'extérieur, la DSI dispose déjà depuis 2002 de deux boîtiers pare-feu StoneGate en grappe. En 2007, le CHU décide de renforcer la sécurité sur des systèmes intermédiaires et pour cela de migrer vers un nouveau pare-feu de type appliance.

"Nous souhaitions assurer une meilleure gestion de la sécurité vis-à-vis d'une population de nomades, avec notamment du Wi-fi et des utilisateurs invités. Il s'agit par exemple d'intervenants extérieurs se connectant via leur portable, de sociétés de services, etc. Pour isoler notre réseau, il était nécessaire de prévoir une extension sur un nouveau matériel", explique Gilles Belloir, le responsable sécurité.

"La haute disponibilité de la solution est indispensable"

Pour couvrir ce besoin de sécurité, le CHU s'appuyait sur un produit devenu obsolète, qu'il était donc nécessaire de remplacer. Cette nouvelle solution, pour des raisons de simplification de l'administration, devait pouvoir s'intégrer à la plate-forme de gestion centralisée (SMC) de Stonesoft dont disposait déjà l'établissement.

Au terme d'une procédure d'appel d'offres, le CHU de Rouen retient le constructeur Stonesoft et son boîtier StoneGate. Une troisième appliance s'ajoute donc aux deux déjà en place pour gérer les droits d'accès sur le réseau. Pour couvrir les utilisateurs nomades, la DSI n'a pas souhaité mettre en place de la redondance grâce à un second firewall.

"L'application n'était pas critique. Toutefois, un deuxième boîtier sera déployé ultérieurement afin de sécuriser un autre flux. En effet, nous allons raccorder l'ensemble des équipements médicaux, qui ne doivent pas communiquer avec le système d'information du CHU ni avec l'extérieur. Et dans ce contexte, la haute disponibilité de la solution Stonegate est indispensable", précise le DSI, Pierre Jean Candat.

Pour une enveloppe globale de 17 000 euros (TTC), le CHU a couvert l'ensemble des frais, dont l'achat de l'équipement, l'assistance technique, son installation et le paramétrage par l'intégrateur ACE Services. L'architecture homogène en place permet donc au responsable de la sécurité de définir facilement des droits d'accès selon les demandes qui lui sont adressées, et ce depuis une console de supervision unique. De même, la fonction de reporting est centralisée et permet d'afficher les rapports des trois appliances de sécurité déployées.

Dans le domaine de la sécurité, la direction informatique travaille à présent à la construction d'un schéma directeur au sein duquel la formation et la sensibilisation du personnel médical tiendront une place importante. "La sécurité est un sujet sur lequel il faut sans cesse se pencher. Nous voulons construire une vision à plus long terme. Le schéma va donc nous permettre d'identifier les axes principaux pour renforcer la sécurité. La continuité d'activité est l'un de ces axes", conclut Pierre Jean Candat.