• Réduire les violations de sécurité tout en améliorant la confidentialité des dossiers des patients
• Éliminer les angles morts ou « blind spots » du réseau consécutifs à des opérations de fusions-acquisitions
• Soutenir le développement de nouveaux business models, en phase avec la consumérisation de la médecine
• Transformer les technologies en levier de compétitivité
• Miser sur les technologies pour améliorer les performances globales du réseau

L’essor des nouvelles technologies a entraîné dans son sillage une recrudescence des risques de sécurité. Depuis plusieurs années, on observe en effet une hausse sensible des cas de violations de sécurité et vols de données personnelles. En témoigne le cas d’Anthem/Blue Cross. En 2015, ce spécialiste américain de l’assurance maladie a subi une attaque qui s’est soldée par la compromission de 78,8 millions dossiers d’assurés. Pour Anthem, l’incident a non seulement entraîné de lourdes répercussions financières, mais aussi fortement écorné son image de marque. Loin d’être isolé, ce cas fait écho aux nombreuses autres violations de sécurité survenues ces dernières années :

• Banner Health (3,62 millions d’individus touchés)
• NewKirk Products (3,47 millions)
• 21st Century Oncology Holdings (2,21 millions)
• Valley Anesthesiology and Pain Consultants (882 000)

Fait nouveau : les établissements de santé sont désormais la proie d’attaques aux rançongiciels (ou ransomwares). En février 2016 par exemple, l’Hollywood Presbyterian Medical Center était pris sous le feu. Plus récemment, en mai 2017, c’est le NHS (système de santé publique britannique) qui a subi de plein fouet l’attaque WannaCry. Pour la seule année 2016, on estime qu’au moins 13 hôpitaux ont été victimes d’une attaque par ransomware. Dans la grande majorité des cas, les établissements ont dû couper leur réseau informatique pour pouvoir engager la procédure d’intervention et de remédiation.

Au-delà de la cybersécurité, d’autres défis se dressent sur le chemin des équipes IT. Un autre grand problème tourne autour des opérations de fusions-acquisitions et des difficultés d’intégration des réseaux qui en découlent. Dans une étude datée du 25 juillet 2016, le cabinet Kaufman, Hall & Associates, LLC écrit : « Au premier semestre 2016, Kaufman Hall a recensé 52 opérations de rachat dans le secteur de la santé, soit une hausse de 6,1 % par rapport aux 49 opérations enregistrées sur la même période en 2015 ». D’autres rachats et rapprochements étaient également dans les tuyaux pour le second semestre 2016. Au niveau des réseaux informatiques, les fusions-acquisitions se traduisent généralement par l’apparition d’angles morts, résultat direct de l’incapacité de réseaux disparates à communiquer correctement les uns avec les autres.

Pour les équipes IT, ces « blind spots » posent problème dans la mesure où ils obscurcissent la vue sur le réseau et les performances des applications. Si, par nature, l’intégration d’environnements IT hétérogènes est un processus de longue haleine, c’est encore plus vrai dans la santé où les établissements tournent en flux tendu et requièrent un accès non-stop aux dossiers médicaux électroniques (DME).

La consumérisation de la médecine constitue une autre grande tendance du moment. Alors où la frontière entre patient et consommateur s’estompe, tout l’enjeu consiste à lui fournir des informations personnalisées sur son mobile ou d’autres terminaux. C’est ainsi qu’un nombre croissant d’hôpitaux adoptent des politiques BYOD pour leur praticiens et déploient des points d’accès Wi-Fi pour leurs patients. Mais attention : la consommation de bande passante est loin d’être constante ou linéaire et doit, par conséquent, faire l’objet d’une gestion continue.

Ces dernières années, l’Internet des objets (IoT) et les appareils connectés ont pris d’assaut le monde de la santé. De plus en plus, ces nouveaux objets permettent de traiter le patient sans l’intervention du personnel soignant. C’est notamment le cas des « smart pumps », ces pompes intelligentes qui dispensent des traitements de manière automatisée, ou encore des nouveaux moniteurs de santé connectés. Ces équipements assurent bien plus que la simple transmission de données vers les bureaux des infirmiers. Ainsi, les pompes à perfusion téléchargent des bibliothèques de médicaments tandis que les capteurs de télémétrie (connectés en WLAN) envoient des alertes et données oscillographiques à la station centrale. Enfin, les appareils et applications critiques doivent pouvoir transmettre des alertes en temps réel.

Le secteur de la santé se transforme actuellement sous l’impulsion de deux grands moteurs : la compétitivité des marchés et la consumérisation de la médecine. Au cœur de cette transformation, on retrouve bien sûr le cloud computing et l’IoT, mais aussi le BYOD, la télémédecine et d’autres tendances de fond. À terme, la différence se fera au niveau de la capacité des départements IT à s’approprier le changement et en concrétiser tout le potentiel. Ils devront notamment disposer d’une meilleure visibilité sur leurs applications et réseaux, mais aussi être capables d’en améliorer les performances.

Ceci étant posé, la grande question est de savoir comment relever tous ces défis de front ? Quelle que soit la structure en question (hôpital, clinique, compagnie d’assurance, etc.), les équipes IT doivent d’abord se concentrer sur la visibilité du réseau. Vos équipes doivent pouvoir compter sur une architecture sans angle mort. Cela passe notamment par la mise en place d’une « architecture de visibilité », terme quelque peu sophistiqué pour décrire un concept très simple : créer une vue holistique sur leur réseau, identifier les données de monitoring nécessaires, mais aussi savoir où les collecter et comment les transférer aux outils de monitoring et de sécurité. Généralement, la création d’une telle architecture repose sur l’ajout de TAP et négociateurs de paquets réseau, « Network Packet Brokers » (NPB), éléments clés dans la capture et le filtrage des données de monitoring. Vous disposerez alors de toutes les données nécessaires à la réduction et l’élimination de vos problèmes de sécurité et de performances.

Pour conclure, nous ne saurions trop insister sur l’importance des diagnostics réseau, notamment par la conduite de tests de sécurité, du Wi-FI et des performances des réseaux filaires et sans fil. Pour vos équipes, ces tests faciliteront grandement l’identification et la résolution des problèmes. Dans ce domaine, une bonne pratique à abandonner vos anciens processus manuels au profit de nouvelles technologies plus adaptées. Certes, vous ne voulez pas passer votre vie à faire des tests. Pourtant, faire l’impasse reviendrait à laisser de petits problèmes dégénérer en gros incidents. Ici, le meilleur remède reste sans doute de déployer des solutions de tests automatisées, à la demande ou à intervalles réguliers.