Interview CIO

Etienne Marchand, Clinique de La Source: «Protéger nos données s’est imposé comme une priorité»

Etienne Marchand dirige le service informatique de la Clinique de La Source, à Lausanne. En entretien, il évoque les challenges de sa fonction et les chantiers importants qu’il a initiés, de la modernisation de l’infrastructure IT au dossier électronique du patient.

Etienne Marchand, responsable IT de la Clinique de La Source, à Lausanne. (Source: Netzmedien)
Etienne Marchand, responsable IT de la Clinique de La Source, à Lausanne. (Source: Netzmedien)

Sur quelle infrastructure repose l’IT de La Source?

Depuis mon entrée en fonction en 2010, nous avons procédé à plusieurs changements pour moderniser et rendre plus fiable notre infrastructure informatique. J’ai dans un premier temps constaté que nos baies SAN posaient par exemple des problématiques de synchronisation des données et que les backups s’effectuaient encore sur des bandes. Nous sommes alors passés d’une infrastructure de 18 serveurs physiques, regroupés dans une seule salle informatique, à près de 130 serveurs virtuels et deux salles séparées, sur nos deux sites lausannois. Nous avons aussi dû investir dans de nouvelles baies de stockage pour répondre à de nouveaux besoins, liés à l’introduction d’équipements médicaux. La clinique se modernisait et s’était équipé de deux IRM et d’un scanner supplémentaires. Ces appareils produisent des images toujours plus fines, des progrès qui améliorent les diagnostics mais nécessitent des capacités de stockage toujours plus élevées.

Qu’en est-il de votre architecture applicative?

En 2012, nous avons déployé une solution VDI. Un choix qui ne s’est ensuite pas avéré être le bon, les métiers ayant ici des besoins très hétérogènes et pouvant difficilement partager une même image disque. Des problèmes d’incompatibilité entre la VDI et la virtualisation du réseau ont également nécessité des mesures qui, au final, ont amené passablement de complexité. Notre environnement devenait dès lors trop difficile à gérer pour notre petite équipe de cinq personnes. Sans compter que les performances pour l’utilisateur final n’ont pas répondu aux attentes. En 2016, j’ai donc finalement pris la décision de revenir à une architecture standard et l’on s’est tourné vers une solution d’infrastructure hyperconvergée. Il s’agissait de pouvoir se reposer sur une infrastructure sûre et stable en vue d’anticiper les besoins métiers à venir. En termes de performance de calcul et de capacité de stockage, nous avons pris un peu d’avance de sorte à pouvoir soutenir la transformation des besoins métiers au cours des trois ou quatre prochaines années.

Qu’avez-vous mis en place en matière de cybersécurité?

L’un des autres challenges que j’ai dû relever en arrivant ici a consisté à provoquer une prise de conscience de la nature critique de certaines de nos données. La direction m’a fait confiance sur ce point et je me suis appliqué à améliorer les aspects de cybersécurité et de préservations des données. Nous pouvons aujourd’hui compter sur un environnement correctement sécurisé, qu’il s’agisse de contrer des rançongiciels de type Cryptolocker ou d’autres virus, ou encore de filtrer des URL indésirables. Nous avons notamment investi dans deux appliances de sécurité et une solution de protection contre des attaques zero day. Assurer l’intégrité de nos données s’est aussi imposé comme une priorité. Avant le déploiement de notre solution d’hyperconvergence, deux incidents liés à des problèmes au niveau de l’alimentation électrique étaient survenus. Désormais, en plus d’une réplication synchrone de nos données dans nos deux salles informatiques, nous avons également mis en place une réplication asynchrone dans un datacenter externalisé de Tier 4 de la région.

«Dans certains cas, nous avons jugé préférable d’isoler du réseau les équipements à risque»

Devez-vous gérer des cyber-risques spécifiques au monde hospitalier?

Il existe effectivement des problématiques propres aux appareils médicaux du marché, même les plus récents. C’est ahurissant de constater que beaucoup tournent encore sur des systèmes anciens comme Windows XP… Car le processus de certification des équipements médicaux prend énormément de temps. Et une fois la certification obtenue, le système en question est souvent déjà obsolète. Dans certains cas, nous avons ainsi jugé préférable d’isoler du réseau les équipements à risque en créant des DMZ, des sous-réseaux séparés du réseau principal.

Outre ces menaces spécifiques, les failles viennent souvent des utilisateurs…

C’est juste. Nous avons commencé par mettre en place un réseau Wifi semi-sécurisé pour les patients. Côté collaborateurs, j’ai commencé à mener régulièrement des tests de phishing. Le premier test a clairement montré l’ampleur des risques et le manque de sensibilisation des employés. La direction a alors pris conscience des risques et m’a appuyé. Tous les collaborateurs ont dû signer une charte pour s’engager formellement à suivre des règles de base. Nous prenons aussi le temps de sensibiliser chaque nouvel employé. Ces mesures sont un succès, les résultats des tests annuels de phishing sont maintenant bien meilleurs. Nous prenons également les précautions nécessaires concernant la protection des données utilisateurs, afin de respecter la LPD. Nous avons une solution de chiffrement d’e-mails et notre politique au regard des services de cloud public est très stricte. L’accès à des services comme Gmail et Dropbox sont bloqués. Une mesure plutôt bien vécue par les employés, sensibilisés aux risques, mais moins par notre réseau de médecins, qui sont tous indépendants. Mais c’est le prix à payer pour assurer la protection de notre réseau de production. Les médecins ont d’ailleurs la possibilité d’utiliser des services cloud en se connectant au réseau Wifi des patients. Par exemple, pour recevoir les comptes-rendus de notre service de radiologie, nous les encourageons à se doter d’une identité HIN (la plateforme de communication sécurisée utilisée par bon nombre de prestataires de santé en Suisse) afin de leur éviter des manipulations supplémentaires pour leur lecture liées aux chiffrements des données. La procédure demandant une manipulation, certains médecins grincent des dents.

Envisagez-vous d’introduire d’autres canaux de communication et de collaboration?

Nous avons commencé à mettre en place un portail d’accès sécurisé à différentes applications, pour accéder par exemple au dossier du patient informatisé, aux résultats du laboratoire, à la radiologie, etc. L’accès est sécurisé par un système d’identification à deux facteurs, ce qui n’a pas manqué de susciter quelques remarques de certains utilisateurs trouvant la procédure trop compliquée.

Vous avez mentionné le dossier du patient informatisé… Où en êtes-vous dans son déploiement?

L’implémentation du dossier du patient informatisé est un immense chantier. Nous le mettons progressivement en place, il a déjà été introduit à toutes nos unités de soins. La prochaine étape consistera à le déployer dans les systèmes des environnements plus techniques, dont les blocs opératoires et les salles de réveil. Je constate que les projets entourant le dossier du patient rencontrent parfois des obstacles venant du corps médical et du personnel soignant. Par exemple, la saisie électronique des prescriptions n’est pas compliquée à mettre en place, mais cela bouleverse les habitudes. Certains médecins préfèrent par exemple dicter les prescriptions par téléphone aux infirmières. Un autre challenge pour la gestion de l’IT de La Source provient de la diversité de statuts des utilisateurs. Entre le personnel soignant en interne, les médecins externes accrédités et les autres qui ne travaillent pas pour la clinique mais qui nous envoient leurs patients pour des examens… la gestion des identifiants et accès s’avère complexe. Nous sommes en train de créer le référentiel nécessaire à la gestion des accès et du provisioning des comptes utilisateurs. La difficulté consiste en général à mettre le curseur au bon endroit, à trouver le juste équilibre entre sécurité et contraintes business. Pour mener à bien l’introduction du dossier du patient informatisé et optimiser nos processus, notre focus actuel est mis sur la maîtrise des données et des interfaces. On a dans cette optique mis en place une solution d’Enterprise Applications Integration. Avec le contrôle que cette solution apporte sur les données entrantes et sortantes, nous bénéficions d’un gain de flexibilité. Ce déploiement a aussi été initié pour répondre aux exigences de la future LDEP, la loi fédérale sur le dossier électronique du patient.

Quelles innovations impulsez-vous en vue d’améliorer l’expérience des patients?

A mes yeux, c’est évident que l’IT se doit d’aller plus loin que son rôle de support au service des collaborateurs. Cette mission est primordiale, bien entendu, mais je reste convaincu que l’informatique et le digital doivent apporter de l’innovation au sein de notre établissement. Nous y travaillons, par exemple en envisageant d’introduire des tablettes aux côtés des lits des patients pour qu’ils puissent contrôler la télévision ou des systèmes domotiques. Néanmoins, mon ambition en matière d’innovation va plus loin. Il s’agit de prendre de l’avance en travaillant à la conception d’une véritable chambre d’hôpital du futur. Cette vision pourrait passer par des technologies d’intelligence artificielle, des chabots, etc. Les idées ne manquent pas, mais nous sommes néanmoins confrontés à certains freins, dont le fait que les services d’IA performants sont proposés via le cloud. Il est également important de mener une réflexion sur la pertinence de proposer des services aux patients prodigués par des agents virtuels, alors que nous sommes dans un environnement où des contacts humains chaleureux correspondent à un réel besoin… Il s’agit encore une fois de trouver le juste équilibre, entre innovations technologiques et attentes des utilisateurs finaux. D’ailleurs, en fonction de la raison de leur présence à la clinique, les attentes des patients peuvent beaucoup diverger.

Webcode
DPF8_92606