Administration hors bande : les besoins des environnements de santé
Mise en place d’une administration à distance des infrastructures informatiques dans les hôpitaux et les cabinets médicaux
En votant la loi sur l’assurance maladie (Health Insurance Portability & Accountability Act, HIPAA), le Congrès américain a adopté la loi la plus complète jamais élaborée pour réformer les systèmes d’information administratifs et transactionnels des soins de santé, limiter la fraude et les abus, et protéger les informations confidentielles des patients. Il est désormais habituel que chaque gouvernement dans le monde exige des individus, organisations et entreprises qui maintiennent ou transmettent des informations de santé, qu’ils:
- établissent des garanties techniques pour assurer l’intégrité et la confidentialité des informations;
- protègent la sécurité et l’intégrité des informations contre les menaces;
- empêchent l’utilisation ou la divulgation non autorisée des informations.
Quels sont les défis propres aux réseaux informatiques de la santé?
Les prestataires de soins de santé qui stockent électroniquement des données de patients ou transmettent électroniquement des informations de santé ont l’obligation de respecter les normes de protection des données. Ces réglementations définissent la norme pour les prestataires de soins de santé, notamment en ce qui concerne la sécurité des réseaux numériques utilisés pour transmettre les données des patients. Le monde médical s’appuie sur les systèmes de communication numérique et les informations qu’ils contiennent. Il est impératif que les réseaux de santé utilisés pour transmettre les données médicales et y accéder ne soient pas sujets à des failles de sécurité et qu’ils disposent d’une technologie d’administration du réseau fiable.
Les prestataires de soins de santé ne pourraient pas travailler sans un accès permanent à leurs ordinateurs en réseaux ou leurs systèmes internes communs. La capacité à surveiller et gérer ces réseaux et à les maintenir en fonctionnement est indispensable au respect des exigences liées au transfert d’informations au sein des plans de santé. La responsabilité d’assurer aux prestataires de soins de santé un accès irréprochable à leurs systèmes incombe aux administrateurs système. Ceux-ci doivent non seulement s’assurer que les serveurs qui fournissent des applications critiques fonctionnent, mais aussi faire en sorte que l’intégralité du réseau qui met en relation les données et une multitude d’utilisateurs distants et dispersés, reste opérationnelle. Lorsque les réseaux plantent, c’est toute la productivité qui s’effondre et plus le réseau reste indisponible, plus l’impact sur les patients est important.
Out of Band Network Access Diagram
Les enjeux liés au maintien de la disponibilité et des performances des réseaux des prestataires de soins de santé sont importants, quelle que soit la dispersion de l’infrastructure réseau. De manière générale, il devient plus difficile de trouver l’expertise technique, les compétences et les ressources nécessaires pour administrer ces systèmes. Le problème consiste notamment à étendre les capacités du personnel de gestion du réseau des prestataires de soins de santé afin de mieux entretenir la variété des infrastructures réseaux qui sont actuellement déployées et de minimiser, voire d’éviter, les temps d’arrêt et les pertes de performances du réseau.
Comment l’Administration Hors-Bande résout-elle ces challenges?
Lorsqu’un administrateur réseau doit surveiller, gérer, dépanner ou relancer des équipements informatiques critiques, il accède en général directement aux dispositifs par l’intermédiaire d’un réseau Ethernet. Cependant, ce point d’accès unique ne suffit pas à assurer une disponibilité 24 heures sur 24, 7 jours sur 7. Compte tenu du fait que l’administrateur réseau n’est généralement pas sur place, ou qu’il se trouve simplement dans un autre bâtiment, il faut un moyen sûr d’accéder à distance au port de gestion de console USB, RS232/422/485 ou Ethernet de chaque appareil sur le réseau. Pour cela, il faut une méthode alternative d’accès à l’infrastructure du réseau informatique, spécialisée et sécurisée.
Le principal avantage d’une interface d’administration hors bande est sa disponibilité en cas de défaillance du réseau, lorsqu’un appareil est éteint, en mode veille (simple ou prolongée) ou inaccessible pour toute autre raison. L’OOBM peut permettre de relancer à distance des dispositifs hors tension ou défaillants, comme des routeurs, des commutateurs, des pare-feu, des serveurs, une alimentation, un dispositif de stockage ou des appareils de télécommunication. Cela garantit une disponibilité 24 heures sur 24, 7 jours sur 7 du cadre essentiel de communication du prestataire de soins de santé. Si des outils de gestion logiciels peuvent être utilisés pour la surveillance des performances et certaines opérations de dépannage à distance, ils ne fonctionnent que si le réseau est opérationnel. En cas de panne du système ou du réseau, le serveur de console est une solution matérielle unique qui offre une OOBM sécurisée pour surveiller les dispositifs et actifs informatiques issus de multiples fournisseurs. Le Serveur de console donne accès aux administrateurs à de multiples ports de console USB, RS232 ou Ethernet n’importe où, à tout moment et quelle que soit la plateforme, comme s’ils étaient directement connectés localement au moyen d'une connexion directe.
Les serveurs de console optimisent aussi la productivité des administrateurs système. Une interface unique leur fournit une connectivité simultanée à de multiples consoles d’appareils et de systèmes, depuis n’importe quel endroit. La plupart des serveurs de console offrent des tampons de port, de dimensions variées, ce qui permet de garantir qu’aucune des données des dispositifs associés ne sera perdue. Sans tampon de port, toute donnée envoyée depuis un dispositif alors qu’un administrateur n’est pas associé, est perdue. Avec les tampons de port, ces données sont capturées et peuvent être visualisées ultérieurement pour aider au diagnostic du problème.
Les serveurs de console présentent aussi l’avantage de pouvoir être utilisés pour mettre en réseau des appareils tels que systèmes de surveillance néonatale, imprimantes, matériel de laboratoire, analyseurs hématologiques, autoclaves, dispositifs de surveillance au chevet du patient, qui disposent d’un port de gestion de console mais pas de port Ethernet. Cela permet aux médecins, aux infirmières et aux techniciens de laboratoire d’accéder aux appareils et aux données par l’intermédiaire du réseau.
Approfondissement
Ce que les utilisateurs apprécient à propos des Serveurs de Console IOLAN de Perle?
Nous sommes surtout impressionnés par la stabilité des serveurs de console IOLAN pendant leur fonctionnement. Aussi loin que je me souvienne, les IOLANs fonctionnent sans qu’un redémarrage ne soit jamais nécessaire. Nous sommes très satisfaits.
- Un membre de l’équipe du réseau BITS
Les développeurs d’OPUS::L ont été particulièrement impressionnés par la grande fiabilité des serveurs IOLAN. « Nous avons constaté beaucoup moins de pannes sur les matériels de Perle que sur ceux d’autres constructeurs.
- Stephan Geldsetzer, directeur des achats d’OSM.
Quand nous construisons une nouvelle salle, nous disposons d'une connectivité très limitée mais nous devons tout de même installer les commutateurs en baie et les configurer. En installant un Serveur de Ports Console Perle dans cette salle, nous pouvons installer les équipements en baie et les mettre en marche immédiatement. Ensuite, nous pouvons tout configurer depuis notre bureau au lieu de rester sur le site du centre informatique avec un ordinateur portable
- John Progar, Ingénieur réseau chez l'hébergeur Rackspace
Perle m’offre tout ce dont j’ai besoin pour une gestion centralisée, sans frais de licence annuels ni matériel supplémentaire. La solution de gestion centralisée basée sur le cloud de Perle réunit tout votre réseau et votre infrastructure informatique dans une seule application et vous fournit un accès et une visibilité fiables et sécurisés, en mode de fonctionnement normal comme en cas de défaillance critique du réseau.
La sécurité de nos clients est une de nos principales préoccupations. Nous avons choisi le produit Perle parce qu'il offrait la densité de ports que nous recherchions, tout en intégrant des fonctions de sécurité avancée comme SSH, sans surcoût.
- Fred Chagnon, , administrateur systèmes chez Allstream Internet Services & Infrastructure.
L’appareil est facile à gérer, sa conception modulaire le rend très flexible et ses mesures de sécurité rigoureuses permettent un contrôle d’accès très strict.
- Dave Mitchell, directeur chez Binary Testing