Client à l'honneur : Ziekenhuis Netwerk Antwerpen

Publié le lun 21/06/2021 - 15:33

Le Ziekenhuis Netwerk Antwerpen (ZNA) est la plus grande organisation de soins de santé en Belgique. En plus de fournir des soins sur dix sites différents, le ZNA mène également des recherches. Belnet s'est entretenu avec Alix Devroye, administratrice système Réseau & Sécurité, au sujet des défis que la crise du coronavirus a entraînés dans le domaine des TIC et de l'importance croissante de la sécurité.

Mars 2020 : le début de la crise corona provoque une augmentation massive des hospitalisations dans les hôpitaux belges. La crise impacte également considérablement le domaine des TIC. "D'un seul coup, tous nos services d'assistance ont dû travailler à domicile et nous avions 200 % d'utilisateurs à domicile de plus qu'auparavant. Au début, nous avons dû mettre les bouchées doubles pour venir en aide à nos employés, car tout le monde n'avait pas encore de token", explique Alix Devroye de l'équipe TIC.

Le service informatique a également dû déployer rapidement le Multi-Factor Authentification (MFA). "Tout employé ayant accès à l'imagerie médicale ou à des données personnelles doit de toute façon se connecter via la double authentification. Ainsi, en plus de nos services administratifs, nous avons pu offrir aux médecins et aux infirmières la possibilité de travailler à domicile si leur fonction le permettait. Nous avons consacré beaucoup de temps à l'assistance, car tout le monde n'était pas familiarisé avec ce mode de connexion."

La quantité massive de travail effectué à domicile a également créé le besoin d'un outil qui rende possible la collaboration à distance. "Notre service informatique disposait déjà de Teams, mais nous avons dû le déployer à tous les services en quelques mois. Entre-temps, Teams est devenu notre outil standard pour les vidéoconférences, les réunions d'équipe et pour le partage et la collaboration sur des documents."

“Les changements qui étaient prévus ont dû être mis en place en quelques mois au lieu d'un an.”

Alix Devroye, administrateur système réseau et sécurité, ZNA

Un robot

Outre les adaptations internes, le service informatique a également été mis à contribution pour améliorer l'expérience des patients. "Pour les patients qui n'étaient pas autorisés à recevoir des visiteurs, nous avons facilité la connexion pour qu'ils puissent appeler (par vidéo) leur famille via leur smartphone ou leur tablette. Nous avons également apporté les ajustements nécessaires à notre réseau Wi-Fi afin de pouvoir connecter en toute sécurité les appareils que nous avons reçus des entreprises extérieures."

''Nous avons reçu, tout spécialement pour le service Covid, un robot qui aide nos patients à garder le contact avec leur domicile. Un beau geste, mais en tant que service informatique, nous devions évidemment penser aux aspects de sécurité."

Le personnel soignant de l'hôpital ZNA avec le robot que l'hôpital a reçu pour le service Covid

Photo: ZNA

Phishing

Comme d'autres organisations de soins de santé, le ZNA a été confronté à des menaces de sécurité externes croissantes au cours de la période Covid. "Nous constatons qu'une fois par mois, nous sommes la cible d'une campagne de phishing de grande ampleur. La sensibilisation de nos employés est donc devenue encore plus importante. Par le biais de nos différents canaux de communication, nous leur avons donné des conseils et des astuces supplémentaires pour reconnaître les e-mails suspects."

Le partage d'informations avec d'autres hôpitaux s'est également avéré être un facteur crucial de réussite. "Nous travaillons depuis longtemps avec les hôpitaux GZA et nous communiquons très efficacement entre nous au sujet de ces menaces. Nous avons également reçu le soutien d'entreprises externes et avons contacté le Centre for Cyber security Belgium (CCB) pour recevoir des notifications automatiques. Nous sommes par exemple avertis lorsqu'un virus ou un botnet pénètre dans notre domaine ou lorsque le mot de passe d'un de nos collègues est divulgué. Ce qui nous permet d'intervenir rapidement."

Priorité à la sécurité

Bien que les vaccinations tournent à plein régime et que le nombre d'hospitalisations soit en forte baisse, la situation est tout sauf calme pour les quelque 80 informaticiens du ZNA. Il y a également de nombreux projets en cours de réalisation. "Pour que le personnel infirmier puisse se concentrer pleinement sur son travail de base, nous procédons à des mises à jour essentielles. Tout ce qui n'était pas urgent ou essentiel a été reporté. Ceci également dans le but d'assurer une disponibilité maximale du réseau. En outre, le ZNA est en train de construire un nouvel hôpital, ZNA Cadix, dont l'ouverture est prévue pour la fin 2022."

“La sécurité est et reste notre priorité. Et la sensibilisation de nos employés sera cruciale à cet égard.”

Les défis à venir ne manquent donc pas pour le service des TIC. "La sécurité est notre priorité absolue. Nous investissons massivement dans le protocole https, le cryptage et les certificats. Nous adaptons constamment nos méthodes de cryptage pour nous assurer qu'elles restent suffisamment sûres. Nous devons également nous pencher sur notre sécurité interne : par exemple, nous allons bientôt déployer dot1x sur nos réseaux câblés."

Alix Devroye fait remarquer que des progrès restent à faire en matière de sensibilisation. "Les collaborateurs ne sont pas toujours conscients de l'importance de la sécurité. C'est ainsi que nous devons sans cesse insister sur le fait qu'ils ne peuvent pas simplement connecter un appareil externe à notre réseau mais doivent d'abord passer par les TIC."

En tant qu'hôpital, le ZNA traite également un grand nombre de données personnelles sensibles. "Nous travaillons en étroite collaboration avec notre DPD. En effet, les données médicales sont beaucoup plus centralisées qu'auparavant. Nous avons été l'un des premiers hôpitaux à faire en sorte que les médecins généralistes puissent se connecter au dossier du patient en interne. À l'époque, c'était progressiste, maintenant c'est devenu normal. Il nous incombe de garder ces données sensibles aussi sécurisées que possible et, conformément au RGPD, de pouvoir offrir à nos patients un accès aux données que nous détenons sur eux à tout moment."

Mise à niveau

Au niveau du réseau, le ZNA a fait effectuer une mise à niveau. "Nous avions en effet remarqué que nous atteignions les limites de notre bande passante. Aujourd'hui, tout le monde utilise l'internet en permanence et pour presque tout. Récemment, il y a également eu beaucoup d'activité autour de la diffusion en direct des opérations, dans différents centres en Europe et dans le monde. Cette évolution ne doit pas être sous-estimée. À cet égard, un réseau puissant est essentiel et nous sommes très satisfaits de la performance et de la stabilité du réseau Belnet."

''C’est ainsi que les interruptions sont détectées par nos collègues en quelques minutes. C’est là une grande différence avec le passé, lorsque le réseau était moins crucial pour nos opérations internes. Pour ne citer qu'un exemple de l'importance du réseau : le ZNA compte une vingtaine d'interprètes qui travaillent à distance et ont besoin d'une connexion performante pour pouvoir assister les patients qui ne maîtrisent pas suffisamment le néerlandais ou l'anglais.

Belnet, un partenaire à long terme

En plus de la connectivité redondante, le ZNA utilise le service de certificats numériques de Belnet. "Pour tous les certificats de nos différents domaines, nous utilisons DCS. Même nos sites web, ne contenant pas d'informations sensibles, sont certifiés afin que tout soit crypté. Nous sommes très satisfaits du service DCS de Belnet. Il a fallu tâtonner un peu pendant la transition vers le nouveau fournisseur Sectigo, mais il a suffi d'un coup de fil ou d'un courriel au Service Desk de Belnet pour obtenir de l'aide."

Le ZNA compte également sur Belnet pour d'autres projets futurs. ''Pour l’avenir, nous souhaitons parier sur les nouvelles technologies, notamment sur le déploiement d'IPv6. Nous serions heureux de faire appel à l'expertise de Belnet dans ce domaine aussi."

Le ZNA voit également un rôle pour Belnet en tant que facilitateur pour la communauté. ''À cet égard, nous pensons, par exemple, à un groupe de travail où nous pourrions rencontrer des collègues informaticiens d'autres hôpitaux privés et partager des connaissances et des expériences sur des questions et des problèmes concrets."

“Le contact avec Belnet et notre Account Manager s’est parfaitement déroulé. En plus, nos questions reçoivent rapidement une réponse.”

Avez-vous trouvé ce contenu intéressant?

Copyright © 2021 Belnet.