La solution hébergement HDS « haute sécurité» de Maincare

my SIH magazine a eu l'opportunité de s'entretenir avec Eric MACHABERT, Directeur des Nouvelles Technologies chez Maincare, à propos de l'offre d'hébergement de l'éditeur« Maincare Hosting Services » : une approche« haute sécurité » répondant au mieux aux questionnements des clients sur la cybersécurité. 

Actualités

POUVEZ-VOUS NOUS PRÉSENTER SUCCINCTEMENT LA STRUCTURE  DE VOTRE OFFRE ?

Maincare, en tant qu'éditeur de solu­tion logicielle pour le monde hospitalier et le système de santé, s'est doté de capacité de produire des services en mode hébergé. Notre socle d'hébergement HDS, lancé en janvier 2022 et nommé Maincare Hosting Services (M HS), est constitué de trois datacen­ters situés en Région parisienne : deux sites en fonctionnement actif/actif et un troisième qui fait office de plateforme de qualifi­cation et de gestion de PRA Technologiquement l'infrastructure est basée sur l'offre de notre partenaire HPE (Hewlett Packard Entreprise). Cette offre nous permet de construire un socle à la fois performant et sécurisé. Elle intègre par ailleurs des spécifici­tés de gestion de déploiements automatisés qui nous permettent de gagner en temps et en qualité sur la mise en œuvre des ser­vices et solutions que nous pouvons offrir à nos clients en mode hébergé.

COMMENT EST ORGANISÉE L'ÉQUIPE « HÉBERGEMENT» ?

Il est important de noter à ce propos que l'aspect technolo­gique d'une solution n'est qu'une composante. Pour assurer des conditions opérationnelles optimales, il faut aussi pouvoir comp­ter sur une équipe compétente et disponible. Chez Maincare, pour les opérations liées à l'hébergement, nos équipes SMSI (Sys­tème de Management de la Sécurité de l'Information) sont basées à Bordeaux et à Dijon. Plus de 100 personnes sont dédiées à ce service sur les 650 collaborateurs de l'entreprise. Nos systèmes HDS basés en Île-de-France sont opérés par des ressources de ces deux cockpits de pilotage indépendants afin de pouvoir assu­rer une continuité d'activité optimale au niveau humain. Ces équipes infrastructure, exploitation et sécurité sont en 24/24 sur la base d'un système de notification et d'alerte. Les différents ni­veaux d'astreinte nous permettent de couvrir les incidents 24/24, 7 jours sur 7,365 jours par an.

QUELLES SOLUTIONS PROPOSEZ-VOUS EN MODE HÉBERGÉ ?

Parmi les solutions que nous proposons en mode hébergé, je peux citer en particulier notre DPI de nouvelle génération Maincare IC, nos plateformes de gestion des parcours (M-PHM) et de télémédecine (Covalia), ou encore notre solution de digitali­sation du parcours patient e-Venue .. En fait, nous ne proposons en hébergement que nos solutions. Cela nous permet de maîtri­ser le processus de production de bout en bout. Notre objectif est de proposer un service pour lequel nous sommes légitimes et compétents, tant sur le plan de l'exploitation que sur la concep­tion. En diminuant les intervenants dans la chaîne nous sommes à même d'optimiser la qualité de service.

IL EST DONC IMPOSSIBLE D'HÉBERGER DES INFORMATIONS ISSUES DE DIVERSES APPLICATIONS SIH AUTRE 
QUE LES VÔTRES ?

Pas exactement. Nous proposons tout de même un service d'hébergement de données (stockage capacitif) basé sur le sto­ckage objet pour répondre aux projets nécessitant d'importantes capacités. Les clients de ce service ont la capacité de déposer dans nos datacenters sécurisés des copies de données, générale­ment dans une logique de sécurisation et de continuité de service. Ce service de stockage est géo-sécurisé (présence sur 2 sites), à haute disponibilité et intègre de surcroît des mécanismes de pro­tection contre l'effacement. 
Ce stockage externe permet aux établissements de constituer un éventuel PRA/PCA tout en diminuant tout risque environnemen­tal ou systémique impactant leur infrastructure « on premises ». En fait, notre offre d'hébergement capacitif fait office de point de stockage sécurisé sur la base d'échanges selon le protocole Objet 53. Nous avons effectivement eu des demandes de clients, mais aussi de prospects, client d'autres acteurs SIH pour, notamment, l'hébergement des sauvegardes de logiciels concurrents. La capa­cité proposée dans notre offre est de 1 à plusieurs centaines de Téraoctets. 

DANS QUEL CAS D'USAGE UN ÉTABLISSEMENT NON-CLIENT EN HÉBERGE­MENT POURRAIT-IL OPTER POUR UN TEL SERVICE ?

La sauvegarde est un cas d'usage classique avec un objectif de sécurisation de la donnée. Cela étant, dans la mouvance du plan Ségur, nous rencontrons de plus en plus de demandes rela­tives à la gestion du « mode dégradé»: assurer la mise à disposi­tion des plans de soins et des informations liées aux soins lorsque l'outil informatique n'est plus disponible.

QU'EN EST-IL DE L'INTEROPÉRABILITÉ CLOUD/ ON PREMISE ?

Au travers de notre EAI hébergé (IDEO Connect) il est pos­sible de déployer différents flux applicatifs entre nos datacenters et d'éventuelles applications tierces respectant les protocoles standards du marché. 

DANS LE DOMAINE DE L'HÉBERGEMENT DE SANTÉ, QU'EST-CE QUI PERMET DE DIFFÉRENCIER VOTRE OFFRE DE CELLE DE VOS CONCURRENTS ?

Sans parler d'incident majeur qui nécessiterait un temps de « recovery > certain, il y a toujours dans un écosystème SIH des cas d'incidents techniques et fonctionnels dont l'analyse peut conduire à la sollicitation d'un prestataire partenaire, pour s'apercevoir que la source du problème n'est pas de son scope et déclencher une action auprès d'un autre prestataire et ainsi de suite ... 
Dans l'offre Maincare cette chaîne de transmission n'existe pas. Plus on réduit les intermédiaires, plus le service est efficient. C'est pour cela que nous nous sommes concentrés sur l'héberge­ment de nos propres solutions.

QUELQUES MOTS SUR LES MALVEILLANCES ET LA CYBERSÉCURITÉ ?
Notre offre répond - dans sa conception même - a une solu­tion optimale en cybersécurité : triplement de sites physiques avec double cockpit de pilotage et application systématique du chiffrement. Au niveau de l'organisation interne il y a même une forte séparation des rôles et responsabilités entre différentes équipes. Même nos consultants applicatifs intervenant au plus près du client, sont soumis à des règles d'accès très strictes. Notre solution s'inscrit dans un objectif de protection double: se pré­munir contre les menaces malveillantes externes, mais également vis-à-vis des potentiels actes malveillants internes. Du point de vue opérationnel, il y a une vraie dissociation des interventions entre les équipes chargées de l'exploitation de l'infrastructure et celles qui ont en responsabilité le Middleware et la couche appli­cative, avec notamment la mise en œuvre de bastions d'accès dif­férenciés. La sécurité est donc renforcée par une dissociation physique, technologique et organisationnelle. Cette caractéris­tique a d'ailleurs été l'un des points forts soulignés lors de notre certification ISO 27001.

LE MOT DE LA FIN ?

Tout d'abord, il y a peu d'organisations qui peuvent faire étatd'une validation HDS en moins d'un an (la moyenne est plutôt de l'ordre de 18 à 24 mois). Ensuite, s'il y a une chose à retenir, c'est que moins il y a d'intervenant dans la chaîne d'exploitation au plus vite on est en capacité d'identifier une problématique et de la résoudre en activant les bonnes compétences.