Témoignage Centre hospitalier de St Nazaire

Le Centre hospitalier de St Nazaire s’appuie sur Olfeo pour optimiser sa sécurité et maitriser l’utilisation d’Internet

Témoignage de Monsieur Hervé Clement
Responsable Informatique du Centre Hospitalier de Saint-Nazaire depuis 1985 et délégué régional du collège des DSI / RSI des centres hospitaliers des pays de Loire

Le Centre Hospitalier de Saint-Nazaire est un établissement public de santé qui emploie 2600 personnes. Il est géographiquement réparti sur plusieurs sites et comprend 1000 lits. Son activité est celle d’un centre hospitalier général : Médecine, Chirurgie, Obstétrique, Psychiatrie et Long Séjour. Il est partenaire du groupe Harmonie Soins Services dans sa déclinaison nazairienne pour le projet Cité Sanitaire Nazairienne qui ouvrira en juillet 2012 et qui sera un établissement de 800 lits employant 3600 personnes. L’architecture du CH de St Nazaire est constituée d’un ensemble de serveurs AIX en cluster s’appuyant sur une baie SAN pour le stockage, un ensemble de serveurs virtualisés sous VMWARE s’appuyant sur sa propre baie SAN, une ferme de 15 serveurs CITRIX, 1000 postes de travail, un réseau d’établissements où on retrouve toute les typologies Filaire, FH, WIFI, WIFI externe… et enfin, une configuration de sauvegarde basée sur TIME NAVIGATOR.


Produits olfeo déployés :

  • Le filtrage web
  • Le filtrage applicatif
  • L’antivirus web

Mode de déploiement :

2 Olfeo Box 6000 en haute disponibilité


Défi

Avant tout, nous cherchions à déployer une solution de filtrage de contenus pour répondre à plusieurs enjeux majeurs dont la régulation du trafic internet pour être en conformité avec la législation française et limiter les usages inappropriés.
La mise en place de la solution de filtrage devait donc avant tout respecter la législation française et notamment être conforme aux derniers textes de lois en vigueur. Les conséquences à la fois sur la responsabilité de l’établissement et de ses responsables ont convaincu la direction de mettre en place un outil. Celui-ci devait également répondre aux enjeux liés à la protection des mineurs sur Internet puisque nous donnons accès à Internet à des enfants. Le deuxième volet était la régulation de l’utilisation personnelle d’Internet au sein du centre hospitalier. La solution déployée devait être en conformité avec les habitudes de surf françaises afin d’être efficace dans le filtrage des sites visités par les utilisateurs. D’autre part, le filtrage déployé devait être en mesure d’offrir une qualité de classement des sites exhaustive, particulièrement dans le domaine du médical, afin d’éviter les faux positifs tel que le classement de sites gynécologiques dans la pornographie. Parallèlement à ces enjeux, côté plus « technique », la solution devait s’intégrer facilement à notre architecture existante, s’administrer en toute simplicité et permettre une continuité de service optimale 7j/7j et 24h/24h. C’était un point très important dans la mesure où certains services ont besoin d’une connexion à des applications professionnelles permanentes via Internet.


“ La solution devait s’intégrer facilement à notre architecture existante "


Solution

En réponse à ces problématiques, notre intégrateur de solutions réseaux, systèmes et sécurité informatique nous a conseillé et accompagné dans le choix de la solution adéquate : olfeo. nous avons choisi de déployer la suite olfeo à travers ses 4 produits :

  • Le filtrage web
  • Le filtrage applicatif
  • L’antivirus web
  • Le proxy avancé

La suite Olfeo permet ainsi une protection optimale au niveau du filtrage de contenus et de l’ optimisation des flux. Le filtrage d’url Olfeo permet un premier niveau de contrôle de l’ensemble des contenus HTTP HTTPS et FTP. Il est renforcé par le filtrage protocolaire qui étend la protection à l’ensemble des protocoles Internet (Peer to Peer, Messagerie instantanée, streaming …). L’antivirus de flux HTTP FTP sécurise l’ensemble des flux en détectant tous les types de menaces en temps réel. L’ensemble des flux sont également optimisés grâce au proxy cache QoS Olfeo. Nous avons choisi d’installer Olfeo en version appliance. La haute disponibilité est assurée par deux Olfeo box 6000 garantissant une continuité de service optimale. Nous avons acquis la solution au 1er trimestre 2010, le déploiement de la solution est en cours sur le filtrage et nécessite une réflexion interne importante impliquant les décideurs de l’établissement. Les aspects techniques sont vite traités, ce sont les aspects politiques de filtrage et organisation qui sont les plus chronophages. L’ensemble des employés est soumis au filtrage et la diversité des profils et leurs besoins de navigation nécessitent l’administration de politiques différentes selon les métiers et les secteurs d’activités en y associant des moments plus permissifs sur certaines plages horaires. Les politiques de filtrage par groupe font l’objet de discussions avec le responsable de chaque service, mais personne ne pourra outrepasser la politique « légale ». Internet se doit d’être intégré aujourd’hui comme un outil dans les pratiques individuelles au même titre que la téléphonie ou son véhicule personnel.

Bénéfices

L’assurance d’une parfaite conformité à la législation française tant au niveau des usages illicites que de la conservation légale des logs. Olfeo apporte une réponse simple et précise liée à l’usage illicite d’Internet en France à travers son thème « Pénal ». Ce thème, mis à jour en continu, expose différentes catégories d’interdiction ainsi que le texte de loi qui s’y rapporte. La présence du texte de loi pour chacune des catégories apporte un certain confort à notre service en cas de litige. D’autre part, la solution conserve 365 jours de logs glissant en parfaite conformité avec la législation. La solution a permis de revenir à une utilisation raisonnable d’Internet au sein de l’hôpital grâce à une bonne connaissance des sites visités par le personnel et un classement exhaustif des sites dans les bonnes catégories. Avant la mise en place de la solution, le surf personnel au sein de l’hôpital représentait une forte proportion du trafic pouvant poser des problèmes de vigilance et d’attention du personnel hospitalier dans ses pratiques quotidiennes. Aujourd’hui l’utilisation d’Internet est en phase d’être complètement maîtrisée, cela apporte plus de professionnalisme et plus de sécurité pour le personnel qui doit se consacrer prioritairement aux missions de santé publique. La souplesse de l’outil permet une adaptation très fine ainsi qu’une exploitation très simple. Entre ceux qui considèrent que cela contribue à l’épanouissement de l’employé et que le temps qu’il y consacre est compensé par une plus grande efficacité. Puis ceux qui considèrent que le temps de travail doit être consacré à un usage professionnel ... L’outil permet une finesse d’adaptation dans les actions et facilement réversibles en cas de modification d’une politique à un utilisateur.

En visitant ce site, vous acceptez l'utilisation de cookies. Nous utilisons des cookies pour améliorer votre navigation sur notre site. En savoir plus.Ok