Cas d’application au Centre Hospitalier Henri Ey
Dans un contexte légal et réglementaire renforcé, SPIE Communications a accompagné le Centre Hospitalier Henri Ey dans la mise aux normes de son Data Center et de son PCA, afin de répondre aux obligations de sécurité du Système d’Information de santé de l’établissement.
Répondre aux exigences de qualité en matière de sécurité du Système d’Information, un enjeu crucial pour l’établissement de santé
Basé en Eure-et-Loir, le Centre Hospitalier Henri Ey, spécialisé dans la prise en charge de la psychiatrie, du handicap et des personnes âgées, compte 13 sites répartis sur tout le département. Pour cet établissement, répondre aux exigences de certification de la Haute Autorité de Santé est indispensable. Cette procédure d’évaluation obligatoire des établissements de santé intervient périodiquement tous les quatre ans. En parallèle, le programme « Hôpital Numérique », qui constitue un cadre directeur de la modernisation du Système d’Information des établissements sanitaires à 5 ans, comprend une obligation d’atteindre des pré-requis en matière de sécurité de l’information.
Dans l’objectif de correspondre aux exigences de qualité demandées, le Centre Hospitalier Henri Ey a réalisé des mises aux normes conséquentes : définition d’une politique de sécurité du Système d’Information, mise en place d’un Plan de Reprise d’Activité (PRA) et d’un Plan de Continuité d’Activités (PCA).
Parmi les objectifs connexes, le Centre Hospitalier souhaitait bénéficier d’un très haut niveau de disponibilité, compte tenu de l’informatisation totale de ses dossiers patients. Enfin, la préparation de l’infrastructure informatique du Data Center a également fait partie des motivations du Centre Hospitalier pour la mise aux normes de son Système d’Information.
Création d’un PCA : SPIE Communications sécurise le Data Center et virtualise les serveurs
Dans ce cadre, SPIE Communications a été mandaté pour la création d’un Plan de Continuité d’Activités. Ses équipes de proximité ont réalisé les prestations informatiques et réseaux de la première salle, puis de la seconde salle, située à 700 mètres de la première.
Le premier volet du projet a consisté à sécuriser l’infrastructure serveurs et le réseau dans le cadre du projet global du centre hospitalier spécialisé Henry Ey.
Pour garantir ce haut niveau de disponibilité, l’installation technique générale, à la demande de la direction informatique de l’établissement de santé, a été prise en compte par SPIE Communications.
- 2 cheminements fibre optique différents pour relier les deux salles
- 2 sources électriques différentes pour les deux salles
- 2 armoires de climatisation redondante (air froid), en basculement nuit/jour
La virtualisation des serveurs et la duplication du stockage ont constitué l’étape importante de la création d’un PRA pour les serveurs et un PCA pour le SAN, via une installation hautement sécurisée. Ainsi, SPIE Communications a réalisé la migration et la virtualisation des serveurs (VMware) ainsi que la virtualisation du stockage SAN pour les applications.
Pour Fabien Aumeunier, responsable de la Direction des Systèmes d’Information au sein du Centre Hospitalier Henri Ey,les bénéfices sont nombreux : « Grâce au projet global de mises en normes mis en place, nous réalisons d’une part des économies de consommation d’énergie importantes et d’autre part nous disposons d’une installation de fonctionnement en continue. L’établissement a également renforcé la confiance de ses utilisateurs vis-à-vis du système informatique. Les données sont à l’abri et disponibles : en cas de perte d’une salle, il n’y a pas de perte de données et l’interruption de service serait de l’ordre de 15 minutes ».
Qui plus est, les engagements budgétaires ont été maintenus. Enfin, la simplicité d’usage et l’évolutivité de la solution de stockage ont également participé à la réussite globale du projet.