Le Centre Hospitalier de Fougères est un établissement médical de taille moyenne gérant chaque année plus de 22 000 passages aux urgences, 10 000 hospitalisations complètes et 51 000 consultations externes. Constitué de 13 services  distincts – parmi lesquels maternité, urgences, chirurgie, IFSI (institut de formation en soins infirmiers), ou encore gériatrie, il couvre 16 spécialités au total. Accueillant 450 lits, il dispose d’un effectif de 755 personnes pour assurer son fonctionnement quotidien et les soins aux patients. 

Le service informatique, composé de 5 employés, est en charge d’un parc de 500 micro-ordinateurs.  Ils ont choisi de s’orienter vers des logiciels open source, ce qui constitue une particularité face aux entreprises et administrations.

Chaque jour, les patients, les visiteurs et les employés - qu’ils appartiennent à l’équipe soignante ou administrative – se connectent à l’infrastructure du centre hospitalier, créant ainsi un fort besoin de sécurisation.

Le challenge de l’open source et le besoin d’une solution modulable

C’est en 2014 que le service informatique décide de faire évoluer sa solution de sécurité. Ils avaient jusqu’à lors un UTM (Unified Threat Management) intégrant tous les aspects sécuritaires. Mais, pour plus de performances et de fonctionnalités, ils ont décidé d’extraire le filtrage web et mail de ce boitier afin de le confier à une autre solution.

La contrainte était donc double :

            - L’open source : ce mode de fonctionnement – sans active directory – a un impact sur les techniques de protection, et notamment sur les coûts cachés qui peuvent être liés au maintien de la solution. Avec l’open source, il est impératif de disposer de ressources compétentes pour garantir un très haut niveau de sécurité (patch, suivi des évolutions) et supporter la solution – le fait qu’il n’y ait pas de support constructeur induit de fait la nécessité d’une veille permanente. Il fallait donc une solution capable de s’adapter à cette particularité.

            - La présence de l’UTM de base : seules les fonctions de filtrages web et mail sont extraites de l’UTM, il était donc impératif de trouver une solution capable de s’intégrer à l’infrastructure existante.

Pour choisir la solution convenant le plus à leurs besoins, l’équipe informatique a pris en compte trois grands facteurs : la valeur et les performances techniques représentaient 50% du choix final, le coût total (matériel, prestation, maintenance) en représentait 40% et enfin la qualité de la réponse et du service comptait pour 10%.

Le modèle de tarification a joué un grand rôle dans la décision, le centre hospitalier ne souhaitait pas acquérir une solution limitée en nombres d’utilisateurs ou de boîtes de messagerie. Afin de couvrir leurs besoins, il leur fallait une solution évolutive et flexible.

Une implémentation fluide et transparente

En raison de la nature de l’établissement, il était impératif d’effectuer une migration rapide et sans interruption de service. Comme la  réglementation l’exige sur les marchés publics, l’équipe informatique a effectué un appel d’offre et s’est rapidement tournée vers les solutions Barracuda Networks. L’implémentation du produit et le transfert de compétences se sont fait par le biais d’un prestataire, Neurones IT, et s’est déroulée en 4 jours.  Afin d’assurer la continuité de l’activité pour les utilisateurs finaux, la migration fut transparente, sans aucune rupture de service.

Deux personnes ont été mobilisées en interne pour suivre la mise en place des produits.  L’implémentation a été suivie d’une formation plus concrète d’une demi-journée sur l’ensemble de la solution. 

Deux mois après l’implémentation, l’intervenant ayant effectué la mise en place est revenu afin d’affiner la configuration et finaliser le projet.

Un gain de sécurité indéniable dans un environnement multi-utilisateurs.

La difficulté du filtrage web reposait sur la nature des postes. Certains postes sont affectés à un utilisateur identifié et d’autres sont partagées entre des pools d’utilisateurs (infirmières, médecins, …). Sur ces derniers, il était donc nécessaire de mettre en place une authentification par identifiants et non pas une authentification classique par IP.

Cette procédure d’authentification, une fois mise en place, permettra un meilleur filtrage des accès à la fois entrants et sortants,  des URL et des contenus visités.

Le centre hospitalier de Fougères a donc pu constater une amélioration évidente de la sécurisation de son réseau. Confronté à différents utilisateurs et différents types de postes  – visiteurs, patients, employés – le réseau se doit d’offrir le maximum de sécurité pour pouvoir assurer le bon fonctionnement du centre et protéger les données médicales qu’il recense contre des attaques propagées par des sites ou des mails frauduleux.