Témoignage

Témoignage client
Centre hospitalier de St Nazaire
T
ÉMOIGNAGE DE MONSIEUR HERVÉ CLEMENT,
RESPONSABLE INFORMATIQUE DU CENTRE
HOSPITALIER DE SAINT-NAZAIRE DEPUIS 1985
ET DÉLÉGUÉ RÉGIONAL DU COLLÈGE DES DSI /
RSI DES CENTRES HOSPITALIERS DES PAYS DE
LOIRE.
Le Centre Hospitalier de Saint-Nazaire est un établissement
public
de
santé
géographiquement
1000
lits.
général
:
Son
qui
emploie
réparti
activité
Médecine,
sur
est
2600
personnes.
plusieurs
celle
Chirurgie,
sites
d’un
Il
est
et
comprend
centre
hospitalier
Obstétrique,
Psychiatrie
et
Long Séjour. Il est partenaire du groupe Harmonie Soins
Services dans sa déclinaison nazairienne pour le projet Cité
Sanitaire Nazairienne qui ouvrira en juillet 2012 et qui sera un
établissement de 800 lits employant 3600 personnes.
L’architecture
Produits olfeo deployes :
du
CH
de
St
Nazaire
est
constituée
d’un
ensemble de serveurs AIX en cluster s’appuyant sur une
• Le filtrage d’url
• Le filtrage protocolaire
• L’antivirus de flux
baie
SAN
pour
le
stockage,
un
ensemble
de
serveurs
virtualisés sous VMWARE s’appuyant sur sa propre baie SAN,
une ferme de 15 serveurs CITRIX, 1000 postes de travail, un
Mode de deploiement :
réseau d’établissements où on retrouve toute les typologies
•2
Olfeo Box 6000 en haute disponibilité
Filaire, FH, WIFI, WIFI externe… et enfin, une configuration de
sauvegarde basée sur TIME NAVIGATOR.
Défi
A
VANT TOUT, NOUS CHERCHIONS À DÉPLOYER UNE
SOLUTION DE FILTRAGE DE CONTENUS POUR RÉPONDRE
À PLUSIEURS ENJEUX MAJEURS DONT LA RÉGULATION DU
TRAFIC INTERNET POUR ÊTRE EN CONFORMITÉ
AVEC LA LÉGISLATION FRANÇAISE ET LIMITER LES
USAGES INAPPROPRIÉS D’INTERNET EN MILIEU
PROFESSIONNEL.
La solution déployée devait être en conformité avec les habitudes
de surf françaises afin d’être efficace dans le filtrage des sites visités
par les utilisateurs.
D’autre part, le filtrage déployé devait être
en mesure d’offrir une qualité de classement
des sites exhaustive, particulièrement dans
le domaine du médical, afin d’éviter les
faux positifs tel que le classement de sites
gynécologiques dans la pornographie.
“ La solution
devait s’intégrer
facilement
à notre
architecture
La mise en place de la solution de filtrage
devait donc avant tout respecter la législation
française
et
notamment
être
conforme
aux derniers textes de lois en vigueur. Les
conséquences à la fois sur la responsabilité
de l’établissement et de ses responsables ont
convaincu la direction de mettre en place un outil. Celui-ci devait
également répondre aux enjeux liés à la protection des mineurs
sur Internet puisque nous donnons accès à Internet à des enfants.
Le deuxième volet était la régulation de l’utilisation personnelle
d’Internet au sein du centre hospitalier.
Parallèlement à ces enjeux, côté plus
« technique », la solution devait s’intégrer
facilement à notre architecture existante,
s’administrer
en
toute
simplicité
et
permettre une continuité de service optimale 7j/7j et 24h/24h.
C’était un point très important dans la mesure où certains services
ont besoin d’une connexion à des applications professionnelles
permanentes via Internet.
existante ”
Olfeo : www.olfeo.com - Tél +33 (0)969 390 999 - [email protected]
Solution
E
N RÉPONSE À CES PROBLÉMATIQUES, NOTRE INTÉGRATEUR
DE SOLUTIONS RÉSEAUX, SYSTÈMES ET SÉCURITÉ INFORMATIQUE
NOUS A CONSEILLÉ ET ACCOMPAGNÉ DANS LE CHOIX DE LA
SOLUTION ADÉQUATE : OLFEO. NOUS AVONS CHOISI DE DÉPLOYER LA
SUITE OLFEO À TRAVERS SES 4 PRODUITS :
• Le filtrage d’url
• Le filtrage protocolaire
• L’antivirus de flux
• Le proxy cache QoS
La suite Olfeo permet ainsi une protection optimale au niveau du
filtrage de contenus et de l’ optimisation des flux. Le filtrage d’url
Olfeo permet un premier niveau de contrôle de l’ensemble des
contenus HTTP HTTPS et FTP. Il est renforcé par le filtrage protocolaire
qui étend la protection à l’ensemble des protocoles Internet (Peer
to Peer, Messagerie instantanée, streaming …). L’antivirus de flux
HTTP FTP sécurise l’ensemble des flux en détectant tous les types
de menaces en temps réel. L’ensemble des flux sont également
optimisés grâce au proxy cache QoS Olfeo.
Nous avons choisi d’installer Olfeo en version appliance. La haute
disponibilité est assurée par deux Olfeo box 6000 garantissant une
continuité de service optimale.
Nous avons acquis la solution au 1er trimestre 2010, le déploiement
de la solution est en cours sur le filtrage et nécessite une réflexion
interne importante impliquant les décideurs de l’établissement. Les
aspects techniques sont vite traités, ce sont les aspects politiques de
filtrage et organisation qui sont les plus chronophages. L’ensemble
des employés est soumis au filtrage et la diversité des profils et leurs
besoins de navigation nécessitent l’administration de politiques
différentes selon les métiers et les secteurs d’activités en y associant
des moments plus permissifs sur certaines plages horaires.
Les politiques de filtrage par groupe font l’objet de discussions
avec le responsable de chaque service, mais personne ne pourra
outrepasser la politique « légale ». Internet se doit d’être intégré
aujourd’hui comme un outil dans les pratiques individuelles au
même titre que la téléphonie ou son véhicule personnel.
Bénéfices
L’
ASSURANCE D’UNE PARFAITE CONFORMITÉ À LA LÉGISLATION FRANÇAISE TANT AU NIVEAU DES USAGES
ILLICITES QUE DE LA CONSERVATION LÉGALE DES LOGS
Olfeo apporte une réponse simple et précise liée à l’usage illicite
d’Internet en France à travers son thème « Pénal ». Ce thème, mis
à jour en continu, expose différentes catégories d’interdiction ainsi
que le texte de loi qui s’y rapporte. La présence du texte de loi pour
chacune des catégories apporte un certain confort à notre service
en cas de litige.
D’autre part, la solution conserve 365 joursde logs glissant en parfaite
conformité avec la législation.
La solution a permis de revenir à une utilisation raisonnable
d’Internet au sein de l’hôpital grâce à une bonne connaissance
des sites visités par le personnel et un classement exhaustif des sites
dans les bonnes catégories.
Avant la mise en place de la solution, le surf personnel au sein de
l’hôpital représentait une forte proportion du trafic pouvant poser
des problèmes de vigilance et d’attention du personnel hospitalier
dans ses pratiques quotidiennes. Aujourd’hui l’utilisation d’Internet
est en phase d’être complètement maîtrisée, cela apporte plus de
professionnalisme et plus de sécurité pour le personnel qui doit se
consacrer prioritairement aux missions de santé publique.
La souplesse de l’outil permet une adaptation très fine ainsi qu’une
exploitation très simple. Entre ceux qui considèrent que cela
contribue à l’épanouissement de l’employé et que le temps qu’il
y consacre est compensé par une plus grande efficacité. Puis ceux
qui considèrent que le temps de travail doit être consacré à un
usage professionnel ... L’outil permet une finesse d’adaptation dans
les actions et facilement réversibles en cas de modification d’une
politique à un utilisateur.
L’offre Olfeo
Olfeo propose une solution de proxy et de filtrage de contenus permettant de maitriser les accès et l’utilisation d’Internet. La solution Olfeo se
compose de 5 produits complémentaires : Filtrage d’url, Filtrage protocolaire, Proxy cache Qos, Antivirus de Flux, Portail public.
Grâce à une approche basée sur la proximité culturelle, la solution Olfeo garantit une protection juridique optimale, une qualité de
filtrage inégalée, une haute sécurité du système d’information et l’association des utilisateurs à la politique de sécurité. Grâce à sa console
d’administration unique, Olfeo dispose d’une grande richesse fonctionnelle et d’une administration simplifiée.
Disponible sous format appliance, virtualisée, logiciel et Saas, la solution s’intègre facilement aux architectures existantes.
Cette stratégie d’innovation est plébiscitée par plus de 1.000 clients satisfaits..
Olfeo : www.olfeo.com - Tél +33 (0)969 390 999 - [email protected]