Témoignage
Transcription
Témoignage
Témoignage client Centre hospitalier de St Nazaire T ÉMOIGNAGE DE MONSIEUR HERVÉ CLEMENT, RESPONSABLE INFORMATIQUE DU CENTRE HOSPITALIER DE SAINT-NAZAIRE DEPUIS 1985 ET DÉLÉGUÉ RÉGIONAL DU COLLÈGE DES DSI / RSI DES CENTRES HOSPITALIERS DES PAYS DE LOIRE. Le Centre Hospitalier de Saint-Nazaire est un établissement public de santé géographiquement 1000 lits. général : Son qui emploie réparti activité Médecine, sur est 2600 personnes. plusieurs celle Chirurgie, sites d’un Il est et comprend centre hospitalier Obstétrique, Psychiatrie et Long Séjour. Il est partenaire du groupe Harmonie Soins Services dans sa déclinaison nazairienne pour le projet Cité Sanitaire Nazairienne qui ouvrira en juillet 2012 et qui sera un établissement de 800 lits employant 3600 personnes. L’architecture Produits olfeo deployes : du CH de St Nazaire est constituée d’un ensemble de serveurs AIX en cluster s’appuyant sur une • Le filtrage d’url • Le filtrage protocolaire • L’antivirus de flux baie SAN pour le stockage, un ensemble de serveurs virtualisés sous VMWARE s’appuyant sur sa propre baie SAN, une ferme de 15 serveurs CITRIX, 1000 postes de travail, un Mode de deploiement : réseau d’établissements où on retrouve toute les typologies •2 Olfeo Box 6000 en haute disponibilité Filaire, FH, WIFI, WIFI externe… et enfin, une configuration de sauvegarde basée sur TIME NAVIGATOR. Défi A VANT TOUT, NOUS CHERCHIONS À DÉPLOYER UNE SOLUTION DE FILTRAGE DE CONTENUS POUR RÉPONDRE À PLUSIEURS ENJEUX MAJEURS DONT LA RÉGULATION DU TRAFIC INTERNET POUR ÊTRE EN CONFORMITÉ AVEC LA LÉGISLATION FRANÇAISE ET LIMITER LES USAGES INAPPROPRIÉS D’INTERNET EN MILIEU PROFESSIONNEL. La solution déployée devait être en conformité avec les habitudes de surf françaises afin d’être efficace dans le filtrage des sites visités par les utilisateurs. D’autre part, le filtrage déployé devait être en mesure d’offrir une qualité de classement des sites exhaustive, particulièrement dans le domaine du médical, afin d’éviter les faux positifs tel que le classement de sites gynécologiques dans la pornographie. “ La solution devait s’intégrer facilement à notre architecture La mise en place de la solution de filtrage devait donc avant tout respecter la législation française et notamment être conforme aux derniers textes de lois en vigueur. Les conséquences à la fois sur la responsabilité de l’établissement et de ses responsables ont convaincu la direction de mettre en place un outil. Celui-ci devait également répondre aux enjeux liés à la protection des mineurs sur Internet puisque nous donnons accès à Internet à des enfants. Le deuxième volet était la régulation de l’utilisation personnelle d’Internet au sein du centre hospitalier. Parallèlement à ces enjeux, côté plus « technique », la solution devait s’intégrer facilement à notre architecture existante, s’administrer en toute simplicité et permettre une continuité de service optimale 7j/7j et 24h/24h. C’était un point très important dans la mesure où certains services ont besoin d’une connexion à des applications professionnelles permanentes via Internet. existante ” Olfeo : www.olfeo.com - Tél +33 (0)969 390 999 - [email protected] Solution E N RÉPONSE À CES PROBLÉMATIQUES, NOTRE INTÉGRATEUR DE SOLUTIONS RÉSEAUX, SYSTÈMES ET SÉCURITÉ INFORMATIQUE NOUS A CONSEILLÉ ET ACCOMPAGNÉ DANS LE CHOIX DE LA SOLUTION ADÉQUATE : OLFEO. NOUS AVONS CHOISI DE DÉPLOYER LA SUITE OLFEO À TRAVERS SES 4 PRODUITS : • Le filtrage d’url • Le filtrage protocolaire • L’antivirus de flux • Le proxy cache QoS La suite Olfeo permet ainsi une protection optimale au niveau du filtrage de contenus et de l’ optimisation des flux. Le filtrage d’url Olfeo permet un premier niveau de contrôle de l’ensemble des contenus HTTP HTTPS et FTP. Il est renforcé par le filtrage protocolaire qui étend la protection à l’ensemble des protocoles Internet (Peer to Peer, Messagerie instantanée, streaming …). L’antivirus de flux HTTP FTP sécurise l’ensemble des flux en détectant tous les types de menaces en temps réel. L’ensemble des flux sont également optimisés grâce au proxy cache QoS Olfeo. Nous avons choisi d’installer Olfeo en version appliance. La haute disponibilité est assurée par deux Olfeo box 6000 garantissant une continuité de service optimale. Nous avons acquis la solution au 1er trimestre 2010, le déploiement de la solution est en cours sur le filtrage et nécessite une réflexion interne importante impliquant les décideurs de l’établissement. Les aspects techniques sont vite traités, ce sont les aspects politiques de filtrage et organisation qui sont les plus chronophages. L’ensemble des employés est soumis au filtrage et la diversité des profils et leurs besoins de navigation nécessitent l’administration de politiques différentes selon les métiers et les secteurs d’activités en y associant des moments plus permissifs sur certaines plages horaires. Les politiques de filtrage par groupe font l’objet de discussions avec le responsable de chaque service, mais personne ne pourra outrepasser la politique « légale ». Internet se doit d’être intégré aujourd’hui comme un outil dans les pratiques individuelles au même titre que la téléphonie ou son véhicule personnel. Bénéfices L’ ASSURANCE D’UNE PARFAITE CONFORMITÉ À LA LÉGISLATION FRANÇAISE TANT AU NIVEAU DES USAGES ILLICITES QUE DE LA CONSERVATION LÉGALE DES LOGS Olfeo apporte une réponse simple et précise liée à l’usage illicite d’Internet en France à travers son thème « Pénal ». Ce thème, mis à jour en continu, expose différentes catégories d’interdiction ainsi que le texte de loi qui s’y rapporte. La présence du texte de loi pour chacune des catégories apporte un certain confort à notre service en cas de litige. D’autre part, la solution conserve 365 joursde logs glissant en parfaite conformité avec la législation. La solution a permis de revenir à une utilisation raisonnable d’Internet au sein de l’hôpital grâce à une bonne connaissance des sites visités par le personnel et un classement exhaustif des sites dans les bonnes catégories. Avant la mise en place de la solution, le surf personnel au sein de l’hôpital représentait une forte proportion du trafic pouvant poser des problèmes de vigilance et d’attention du personnel hospitalier dans ses pratiques quotidiennes. Aujourd’hui l’utilisation d’Internet est en phase d’être complètement maîtrisée, cela apporte plus de professionnalisme et plus de sécurité pour le personnel qui doit se consacrer prioritairement aux missions de santé publique. La souplesse de l’outil permet une adaptation très fine ainsi qu’une exploitation très simple. Entre ceux qui considèrent que cela contribue à l’épanouissement de l’employé et que le temps qu’il y consacre est compensé par une plus grande efficacité. Puis ceux qui considèrent que le temps de travail doit être consacré à un usage professionnel ... L’outil permet une finesse d’adaptation dans les actions et facilement réversibles en cas de modification d’une politique à un utilisateur. L’offre Olfeo Olfeo propose une solution de proxy et de filtrage de contenus permettant de maitriser les accès et l’utilisation d’Internet. La solution Olfeo se compose de 5 produits complémentaires : Filtrage d’url, Filtrage protocolaire, Proxy cache Qos, Antivirus de Flux, Portail public. Grâce à une approche basée sur la proximité culturelle, la solution Olfeo garantit une protection juridique optimale, une qualité de filtrage inégalée, une haute sécurité du système d’information et l’association des utilisateurs à la politique de sécurité. Grâce à sa console d’administration unique, Olfeo dispose d’une grande richesse fonctionnelle et d’une administration simplifiée. Disponible sous format appliance, virtualisée, logiciel et Saas, la solution s’intègre facilement aux architectures existantes. Cette stratégie d’innovation est plébiscitée par plus de 1.000 clients satisfaits.. Olfeo : www.olfeo.com - Tél +33 (0)969 390 999 - [email protected]