Rechercher
Fermer ce champ de recherche.

Sécurité des systèmes d’information : une protection comparable à la sécurité incendie

Auteur /Etablissement :
Eté 2008, une caisse régionale de la Caisse nationale d'assurance maladie est paralysée à la suite d'un incendie survenu dans la salle informatique. Il faut plusieurs semaines aux équipes informatiques pour redémarrer une activité minimale. Hiver 2009 : des hôpitaux français attaqués par le virus informatique Conficker voient certaines de leurs applications altérées : laboratoires, dossier médical informatisé, messagerie électronique, accès au Vidal, etc. L'actualité regorge de sinistres informatiques ayant pour origine une malveillance, une inondation, un incendie, etc. avec pour conséquence une forte perturbation voire l'arrêt total de l'activité. Aucune structure n'est à l'abri. Et s'il apparaît impossible de prévenir toutes les menaces qui pèsent sur le système d'information, les établissements ont cependant la responsabilité de protéger leurs données et de concevoir des mesures palliatives. Tel est l'enjeu du plan de reprise et de continuité d'activité élaboré par la Direction des Systèmes d'Information et des Télécommunications et le responsable sécurité des systèmes d'information du CHU de Nantes.

Eté 2008, une caisse régionale de la Caisse nationale d’assurance maladie est paralysée à la suite d’un incendie survenu dans la salle informatique. Il faut plusieurs semaines aux équipes informatiques pour redémarrer une activité minimale. Hiver 2009 : des hôpitaux français attaqués par le virus informatique Conficker voient certaines de leurs applications altérées : laboratoires, dossier médical informatisé, messagerie électronique, accès au Vidal, etc. L’actualité regorge de sinistres informatiques ayant pour origine une malveillance, une inondation, un incendie, etc. avec pour conséquence une forte perturbation voire l’arrêt total de l’activité. Aucune structure n’est à l’abri. Et s’il apparaît impossible de prévenir toutes les menaces qui pèsent sur le système d’information, les établissements ont cependant la responsabilité de protéger leurs données et de concevoir des mesures palliatives. Tel est l’enjeu du plan de reprise et de continuité d’activité élaboré par la Direction des Systèmes d’Information et des Télécommunications et le responsable sécurité des systèmes d’information du CHU de Nantes.

Parmi les six projets de sécurisation du système d’information, le plan de reprise et de continuité d’activité s’avère primordial. Il poursuit un double objectif :
– rendre plus robuste l’infrastructure informatique et pallier les pannes les plus courantes (panne d’un serveur, coupure d’un lien réseau entre le site de Saint-Jacques et celui de l’hôtel-Dieu) mais aussi les sinistres de grande ampleur (incendie et destruction d’une salle machine informatique). Le dispositif en ce cas est essentiellement technique : doublement des salles informatique et du réseau, etc.
– veiller à la continuité du service et donner les moyens aux équipes de soins, administratives et techniques de fonctionner, même de façon limitée. Pour cela un dispositif de substitution doit être prévu, il peut être essentiellement organisationnel et s’appuyer sur les autres moyens de communication téléphone et du fax, etc.

Pour élaborer ce dispositif, les procédures dégradées doivent être définies par les services métiers eux-mêmes en fonction des risques qu’ils jugeront majeurs ou inacceptables. Ces procédures devront ensuite être diffusées, connues et testées régulièrement, de la même manière les procédures de sécurité incendie.

Le calendrier
Lancé fin 2009, le plan de reprise et de continuité d’activité est actuellement dans sa phase pilote pour la partie des applications métiers. Son développement devrait se poursuivre jusqu’à la fin 2012. La Direction des Systèmes d’Information et des Télécommunications, puis le Responsable Sécurité des Systèmes d’Information (Cédric Cartau, arrivé en septembre 2009) ont structuré les projets sécurité, en relation forte avec les directions métier et les maîtrises d’ouvrage au CHU de Nantes.

L’infrastructure informatique au CHU : données repères
– 500 serveurs,
– 5 000 postes de travail,
– plusieurs millions de fichiers sur les serveurs bureautiques,
– environ 50 attaques virales bloquées chaque jour,
– environ 230 000 spams bloqués chaque jour.

Contact
Cédric Cartau, Responsable Sécurité des Systèmes d’Information
02 40 84 60 08
href= »mailto:cedric.cartau@chu-nantes.fr »

Sur le même sujet

Pour préserver sa fertilité, on lui déplace l’utérus au niveau du nombril

Dans le cadre de la prise en charge d’une patiente atteinte d’un sarcome d’Ewing au niveau de la cloison recto-vaginale, le Pr Cherif Akladios, chef du pôle de gynécologie, obstétrique et fertilité aux Hôpitaux Universitaires de Strasbourg, a réalisé un geste spectaculaire et inédit en France. En déplaçant son utérus au niveau de son ombilic, le chirurgien et son équipe ont sans doute permis à la jeune femme de préserver sa fertilité.

« Développer la chirurgie robotique, c’est faire face à beaucoup d’embûches »

A l’occasion d’une série de reportages au CHU de Nice, nous avons suivi le Pr Matthieu Durand, chef du service d’urologie, andrologie et transplantation rénale. Ce dernier a accepté de partager sa vision sur le développement de la chirurgie robotique au bloc opératoire. Dans son service, une attention particulière est donnée à l’enseignement avec 100% d’internes formés à la robotique. Un entretien au carrefour de la formation et de l’innovation.

Dossier : le diabète

Le 14 novembre était la journée mondiale du diabète. Une maladie répandue mais complexe. Environ 537 millions d’adultes vivent avec le diabète dans le monde. En France en 2020, plus de 4,2 millions de personnes vivent avec un diabète, soit 6,1 % de la population. Le diabète est plus fréquent chez les hommes que chez les femmes, à l’exception des territoires ultra-marins où les femmes sont les plus touchées.

Face à l’explosion des demandes de PMA, les CECOS dans l’inquiétude

Depuis la promulgation de la loi de bioéthique il y trois ans, les demandes d’aide à la procréation médicalisée ont explosé. En face de cette dynamique, le nombre de donneurs de spermatozoïdes, lui, est en baisse. Un constat aussi valable pour le don d’ovocytes et qui inquiète les professionnels des Centres d’études et de conservation des œufs et du sperme humain. Ces derniers n’ont que quelques mois pour reconstituer leurs banques de gamètes, désormais régies par la levée de l’anonymat des donneurs. Reportage au CHRU de Tours.