Témoignage Centre Hospitalier du Mans

Témoignage de Jean-Pascal Minni
Responsable du département technique et sécurité au Centre Hospitalier du Mans.

Le Centre Hospitalier du Mans est le plus important Centre Hospitalier non universitaire de France, notamment en termes de capacité d’accueil. Il compte 1700 lits, répartis sur 2 sites. Le CH du Mans est également le siège du SAMU, du Centre 15 et dispose d’un SMUR. Le Centre Hospitalier dispose aujourd’hui de la Suite Olfeo (Filtrage d’url, Filtrage protocolaire, Proxy Cache Qos et Antivirus de Flux) depuis juillet 2009. La solution a été intégrée de manière transparente dans notre architecture, en proxy, sous format appliance. La solution filtre les 2300 postes informatiques du Centre Hospitalier

Défi

L’hôpital a ouvert ses postes informatiques en libre-service à Internet depuis peu. Dans un premier temps nous souhaitions suivre et analyser la navigation Internet dans sa globalité puisque plusieurs personnes (médecins, infirmiers, aides-soignants, etc.) pouvaient avoir accès à un même poste sans pour autant se loguer. Très rapidement il nous a semblé important pour l’hôpital et au regard de la législation de savoir exactement qui faisait quoi sur Internet. L’hôpital utilisait le produit Websense, mais celui-ci n’avait pas évolué depuis plusieurs années. Le paramétrage nous semblait assez compliqué pour faire ce dont nous avions besoin, l’outil de reporting peu intuitif et dans un environnement très différent de la console d’administration des politique de filtrage. Nous avons donc choisi de regarder les solutions du marché afin de trouver un outil simple d’utilisation composé d’une interface unique.

Objectif

Sur le plan technique, nous voulions donc une solution simple à intégrer et qui nous permette d’éviter les coupures de service, qui peuvent être très problématique dans un centre hospitalier opérant 24h/24h. Différents utilisateurs devaient pouvoir s’authentifier sur un même poste informatique avec un identifiant et mot de passe personnel. Le reporting devait être simple et facile à manipuler. L’utilisation des rapports devait être intuitive et pertinente afin de détecter très rapidement les éventuelles anomalies sur le réseau Internet. D’autre part, la solution devait permettre de loguer les utilisateurs conformément à la législation afin d’être en mesure de fournir un fichier de log en cas de réquisition judiciaire. Plus globalement, la solution devait intégrer dans ses catégories le périmètre illégal français afin d’être en conformité en quelques clics tout en pouvant ajouter quelques exceptions, nécessaires à certain métiers. Le filtrage devait également être pertinent au regard de l’utilisation spécifique aux centres hospitaliers, c’est-à-dire par exemple être capable de différencier les sites de drogue ou de pédophilie, des sites médicaux dédiés aux médicaments ou aux maladies génitales infantiles.

Produits olfeo deployes : 

• Le filtrage d’url 
• Le filtrage protocolaire 
• Le proxy cache Qos 
• L’antivirus de flux

Intégration :

• Appliance Olfeo box 10 000 
• En proxy

Solution

La solution a été mise en place en 2009 et l’intégration a été réalisée par notre intégrateur Novalink. Nous avons intégré la solution en proxy dans notre architecture en remplaçant l’adresse du serveur proxy sur les postes par GPO. Nous n’avons pas eu besoin de modifier notre architecture, ce qui nous a permis d’éviter les coupures. Une fois l’intégration faite, nous avons synchronisé notre annuaire avec la solution et nous avons pu configurer nos différentes politiques de filtrage. Nous avons également mis en place de nombreux rapports en fonction de nos besoins. Ces rapports sont très complets et nous permettent de surveiller le réseau sans avoir à passer des heures sur la solution

Afin de pouvoir suivre tous nos utilisateurs, nous avons activé la fonction de Single Sign On (SSO), inclue nativement dans la solution. Cette fonction nous permet d’avoir un identifiant pour chaque membre du personnel. Ils peuvent ainsi se connecter sur n’importe quel poste, et nous avons les logs de navigation de chacun d’entre eux.

La solution filtre tous les postes et nous n’avons pas rencontré de problèmes particuliers sur le filtrage. Seul, une dizaine de sites web, nous ont été remontés, mais ils ont été rapidement catégorisés dans les heures qui suivaient. La solution reconnait quasiment tous les sites visités, ceux qui seraient inconnus sont catégorisés rapidement. La solution fait également la différence entre les sites médicaux et les sites pornographiques, car les sites sont classés à la main par une équipe dédiée. Grâce à cette méthode, nous n’avons pas de faux-positifs. De plus, la solution Olfeo intègre des catégories reprenant le cadre juridique français. Cela nous permet de bloquer les catégories de sites pénalement répréhensibles, et de protéger juridiquement l’hôpital d’une visite sur un site illicite.

“La solution fait la différence entre les sites médicaux et les sites pornographiques, car les sites sont classés à la main par une équipe dédiée ”

Les utilisateurs et par conséquent l’utilisation d’internet au sein du centre hospitalier ne cesse de progresser. Nous allons donc faire évoluer notre architecture et installer la solution Olfeo sur une VM sur un serveur virtuel afin de répartir la charge. La solution peut en effet être déployée sous plusieurs formats simultanément, sans coût supplémentaire, afin de faire du load-balancing.