Groupe AHNAC: Association Hospitalière Nord Artois Cliniques

Le Groupe ANHAC fiabilise, sécurise et interconnecte les réseaux LAN et Wi-Fi de ses 12 établissements interconnectés

  • Profil de client

    L’AHNAC est un groupe hospitalier comprenant 18 services répartis sur 12 sites. Il s’adresse à tous les patients et leur famille habitant dans l’ancien bassin minier du nord de la France. L’AHNAC prend en charge ces personnes de la maternité à la fin de vie.
    • Industrie : Santé
    • Lieu : France
    • Taille du client : 3 200 employés

    Cas d’utilisation

    L’AHNAC constate que son infrastructure réseau est obsolète et désordonnée. De nouveaux services numériques sont devenus indispensables pour les centres de soins : la dématérialisation des dossiers médicaux des patients fixée par le gouvernement pour permettre l’accès sécurisé aux différentes équipes médicales, laboratoires ou spécialistes, le PAP, la télémétrie et la VoIP fiables, entre autres.

    Besoins

    • Accélérer les innovations permettant la transformation numérique au sein de l’AHNAC
    • Créer une plateforme efficace et fiable pour la santé mobile et une meilleure expérience pour le patient
    • Garantir un accès sécurisé interne et externe aux centres de données et aux données médicales
    • Fournir une flexibilité sécurisée pour l’utilisation d’appareils,, équipements et systèmes connectés
    • Provide secure flexibility for the use of connecting devices, equipment and systems
    • Rendre les réseaux LAN et Wi-Fi fiables, rapides et sécurisés pour tous les besoins hospitaliers
    • Assurer la pérennité de l’installation pour de nouveaux services futurs
    • Garantir l’interopérabilité des solutions réseaux avec des fournisseurs tiers

    Solution

    Les résultats

    • Une bien plus grande mobilité dans tous les bâtiments
    • Une amélioration de la collaboration et de la productivité
    • Des accès hautement sécurisés aux réseaux LAN et Wi-Fi
    • Une administration simplifiée et automatisée des réseaux, par ex., les VLANs et SSIDs
    • Réduction de TCO et une économie de 45% grâce aux solutions Aruba
    • La mise en place simplifiée de nouveaux services pour le personnel de santé et les patients
    • Une flexibilité hors pair des matériels et logiciels

    Comment faire quand un groupe hospitalier doit gérer des sites répartis sur toute une région française en maitrisant ses coûts, en apportant de meilleurs et de nouveaux services médicaux, tout en restant à la pointe du progrès?

    L’AHNAC est un groupe hospitalier comprenant 18 services répartis sur 12 bâtiments. Il soigne tous les patients et leur famille habitant dans l’ancien bassin minier du Nord de la France. De la naissance jusqu’à la fin de vie, l’AHNAC prend en charge ces personnes et dispose pour cela de maternités, de services de médecine, de chirurgie, d’addictologie, de maisons de retraite… Aujourd’hui, le groupe qui se caractérise par son fonctionnement non lucratif, assure à l’année plus de 70 000 passages aux urgences, 22 000 interventions chirurgicales, plus de 50 000 séjours grâce à 3 200 collaborateurs et environ 1 600 lits.

    « Pour assumer un fonctionnement sans faille, nous avions besoin d’un réseau Wi-Fi fiable pour de la télémédecine, de la télémétrie, de la télégériatrie, du roaming Wi-Fi, l’usage et partage de dossiers médicaux numériques et d’autres services qui évolueront au fil du temps » souligne Laurent Zannier, Directeur du système d’information au sein de l’AHNAC.

    Aujourd’hui, le groupe qui se caractérise par son fonctionnement non lucratif, assure à l’année plus de 70 000 passages aux urgences, 22 000 interventions chirurgicales, plus de 50 000 séjours grâce à 3 200 collaborateurs et environ 1 600 lits.

    AHNAC hospital building in Hénin-Beaumont

    De nouveaux besoins de communication

    En 2016, l’AHNAC constate que son infrastructure réseau est obsolète, aussi bien pour ses bornes Wi-Fi que pour ses réseaux LAN. En effet, de nombreux nouveaux services sont devenus indispensables au sein des centres de soins. Par exemple, la numérisation des dossiers médicaux des patients qui fait suite à une demande du gouvernement, la nécessité de sécuriser et de partager ces dossiers entre le personnel médical, les laboratoires ou encore les spécialistes, en sont quelques exemples. Sans oublier l’utilisation accrue d’appareils et d’équipements connectés. La téléphonie IP et la nécessité de fournir et d’améliorer l’accès au Web pour les patients, les visiteurs et les collaborateurs sont également devenues incontournables. Tout comme le fait de simplifier les processus de connexion et de faciliter la gestion de l’accès au réseau et ce, de façon plus sécurisée.

    Des réseaux performants pour des connexions sûres entre établissements

    L’augmentation du trafic sur le réseau et en particulier sur le Wi-Fi, nécessaire au transfert de grandes images médicales, leur archivage, et bien plus encore, exigeait un réseau plus robuste et performant. De plus, pour que la mobilité soit efficace, il fallait que le WLAN devienne aussi puissant, fiable et sécurisé que le LAN. Quant à la gestion et l’authentification de tous les périphériques sur le réseau, elles demandaient une simplification et une sécurité accrues, tout en limitant les tâches d’administration.

    Il fallait donc tout changer : les câbles, les fibres optiques, les switches… Mais l’investissement est un véritable défi. Laurent Zannier et son équipe, conseillé par leur intégrateur, Cheops, prend donc contact avec Aruba et teste les premiers commutateurs et bornes de la marque sur un site pilote. Les résultats sont tels qu’ils décident de déployer les solutions Aruba sur tous les établissements interconnectés par un réseau à un Gbits/s.

    Des services à hautes performances

    Aujourd’hui, grâce à ses employés et ses 1 600 postes de travail comprenant les ordinateurs de bureau, les tablettes et les chariots médicaux connectés, l’AHNAC offre un large éventail de services. « Nous disposons de la téléphonie IP, de services de télémédecine, de télémétrie, comme par exemple la surveillance des patients en rééducation cardiaque, qui communique via nos bornes Wi-Fi Aruba » précise Laurent Zannier. « Et grâce à la compatibilité de cette architecture avec du matériel tiers, nous avons pu capitaliser sur notre installation, c’est-à-dire laisser un assez large pourcentage de câblage existant pour ces bornes tout en changeant notre système de télémétrie ».

    L’AHNAC transporte également sur son réseau, tout ce qui concerne l’imagerie médicale, c’est-à-dire les scanners, les IRMs et les radiographies qui échangent avec le serveur d’archivage dédié. Les médecins peuvent ainsi consulter le dossier médical numérique des patients à tout instant et en tout lieu, sans aucun temps de latence.

    « Nous disposons de la téléphonie IP, de services de télémédecine, de télémétrie, comme par exemple la surveillance des patients en rééducation cardiaque, qui communique via nos bornes Wi-Fi Aruba » précise Laurent Zannier.

    Patient connected to monitoring device

    Exploitation de l’existant et virtualisation

    Comme il s’agit de gros fichiers, et que certains bâtiments disposent de fibres optiques relativement anciennes, l’AHNAC a réussi le tour de force grâce aux commutateurs campus d’Aruba de pouvoir conserver ces fibres tout en leur permettant d’atteindre des débits de 10 Gbits/s. Ce qui aurait été impossible avec d’autres matériels. Sinon, il aurait fallu changer ces câbles lumineux.

    De plus, tous les bâtiments de l’AHNAC sont équipés de bornes Wi-Fi Aruba IAP-305. Cette gamme d’appareils virtualise les capacités des contrôleurs de mobilité sur les points d’accès, créant un réseau local sans fil. Les avantages de cette solution sont ici multiples : l’absence de contrôleur physique d’où une réduction des coûts, la facilité d’installation et d’évolutivité. Le groupe hospitalier utilise le système de grappes des bornes Wi-Fi couplé à AirWave, une puissante plateforme de gestion pour les infrastructures filaires et sans fil multi constructeurs, pour administrer et superviser toute son infrastructure réseau.

    Des accès contrôlés

    Pour compléter l’ensemble, l’AHNAC a opté pour la solution Aruba ClearPass pour le contrôle d’accès réseau. Le besoin premier était la mise en place d’un portail captif pour les patients et les résidents. Ce portail, connecté aux réseaux sociaux permet aux utilisateurs de se connecter grâce à leur comptes Facebook, Google, LinkedIn et d’accéder ainsi à Internet de manière ouverte bien que filtrée par la DSI. Avec un débit disponible pour chacun de cinq Mbits/s, les patients peuvent par exemple consulter les sites web et leur messagerie, poster du contenu sur les réseaux sociaux, lancer des appels vidéo… En complément, l’AHNAC a mis à disposition des prestataires externes un second portail captif géré également par ClearPass, mais dont la création de compte se fait par un enregistrement automatique validé par un employé référent. Cet accès dispose de nombreux avantages tels qu’une meilleure bande passante et l’utilisation de services VPN. Si la solution d’Aruba est ici utilisée pour des personnes externes au groupe hospitalier, la DSI l’emploie également pour sécuriser ses réseaux.

    Si la solution d’Aruba est ici utilisée pour des personnes externes au groupe hospitalier, la DSI l’emploie également pour sécuriser ses réseaux.

    Hospital workers working on computer screens in the hall

    Une sécurité automatisée

    « Nous avions auparavant des VLANs qui étaient tous visibles sur les réseaux, et les ports de nos commutateurs devraient être configurés manuellement pour un PC, un téléphone IP ou une borne » lance Laurent Zannier. Avec ClearPass, ses ports se configurent automatiquement en fonction du profil du matériel connecté et lui attribuent le réseau et les droits correspondants. Et du côté des ordinateurs, un certificat reconnait l’appartenance du poste de travail au groupe hospitalier pour accéder à son réseau spécifique. Sinon, il est mis en quarantaine. Résultat : tous les VLANs sont étanches. Cette solution automatise et centralise les politiques de sécurité de l’AHNAC tout en réduisant la charge d’administration des équipes informatiques. Quant aux appareils mobiles, la DSI va prochainement installer VMware AirWatch. Cet outil, également compatible avec ClearPass, est conçu pour le MDM (Mobile Device Management). Son fonctionnement est simple : Un agent logiciel est placé dans chaque appareil mobile. AirWatch le reconnait et vérifie s’il respecte les règles de sécurité. Sinon, il en informe ClearPass qui le place en quarantaine.

    Vers de nouveaux usages

    « Si nous ne pouvons malheureusement pas augmenter le temps passé avec chaque patient, nous pouvons augmenter le nombre de patients traités » précise Laurent Zannier. Pour y arriver, il a fallu accroître l’efficacité et réaliser des économies dans les opérations, les processus et les ressources.

    Par exemple, la télémédecine permet d’éviter le transfert de patients gériatriques de leur EHPAD pour consultation. Cela les aide à rester dans leur environnement familier et de confiance, élimine les coûts de transport et fait gagner du temps à toutes les ressources concernées. Les patients ont une bien meilleure expérience, les services ambulanciers peuvent se concentrer sur les urgences et les médecins peuvent potentiellement soigner plus de patients grâce au gain de temps généré. Il en va de même pour des cas tels que la surveillance de la guérison des blessures qui peut se faire par vidéo.  Ces usages rendent extrêmement critique la connectivité réseau, qui devient nécessaire à la performance des services et à leur continuité, de jour comme de nuit. La solution Aruba en place répond pleinement à ce besoin de disponibilité et de fiabilité.

    Des smartphones polyvalents

    Bientôt, les médecins disposeront d’une solution de dictaphone dans leur téléphone mobile. Dès l’instant où cet appareil sera reconnu par AirWatch, l’application sur le smartphone sera accessible. Pour la DSI, les économies peuvent atteindre les 20 000 € par an. De plus, les praticiens pourront sous peu numériser un document avec leur tablette ou smartphone, envoyer le document dans le dossier médical numérique des patients et y accéder sous le contrôle, ici aussi d’AirWatch et ClearPass. Ceci est le fruit de l’utilisation de tablettes ou de smartphones d’un coût unitaire d’environ 300 € à la place de cinq ou six scanners au prix de 5 000 € chacun.

    Des solutions ouvertes

    Pour Laurent Zannier, l’ouverture des solutions Aruba à d’autres mondes et aux protocoles standards lui a permis par exemple, de conserver son propre Firewall ou de basculer toute la téléphonie IP vers le fournisseur Mitel, sereinement et avec l’aide du support Aruba. « Nous avons eu par exemple un bug sur un switch Aruba à propos d’un protocole de communication avec la téléphonie. En un temps très court, sous 48h, le support Aruba a réagi et nous a renvoyé un nouveau firmware pour résoudre le problème. Ce fut une superbe expérience » assure Laurent Zannier.

    Des connexions simplifiées pour le personnel médical et les patients

    Aujourd’hui, les SSID consolidés et l’authentification des dispositifs des employés leur permettent de se connecter au même réseau sur n’importe quel site de l’AHNAC, que ce soit en Wi-Fi ou en filaire. Ils peuvent également se déplacer librement sans interruption ni perte de performance grâce à Aruba AirMatch qui automatise intelligemment l’optimisation du signal Wi-Fi, et à Aruba ClientMatch qui gère le transfert des clients mobiles entre les points d’accès pour une itinérance transparente et sans perte de service.

    Pour les VLANs et la complexité du réseau de commutation, tout est également bien plus simple. Dans le passé, tous les ports étaient dédiés à des dispositifs spécifiques (PCs, imprimantes, dispositifs médicaux…), et les commutateurs nécessitaient une programmation manuelle pour les affectations de ports et les utilisateurs. Dorénavant, les capacités de profilage de ClearPass associées à la centralisation des politiques de sécurité, permettent d’affecter dynamiquement aux ports les VLANs et les droits appropriées, en fonction du type de périphériques qui sont connectés.

    Les capacités de profilage de ClearPass associées à la centralisation des politiques de sécurité, permettent d’affecter dynamiquement aux ports les VLANs et les droits appropriées, en fonction du type de périphériques qui sont connectés.

    Hospital worker entering data

    Monétisation de services

    Enfin, l’AHNAC fait aujourd’hui appel à un prestataire externe pour offrir des services de streaming tels que Netflix dans les chambres des patients moyennant des frais. A l’avenir, l’AHNAC pourra positionner ClearPass comme service d’authentification unique, jouant le rôle de relai vers des services tiers. Une application de facturation pourra y être intégrée et les patients et autres invités pourront s’inscrire, payer le service et être connectés via un accès sécurisé et de qualité supérieure, géré par ClearPass. Ainsi, l’AHNAC économisera sur les frais des fournisseurs de services et améliorera sa monétisation et accroîtra son retour sur investissement grâce à Aruba.

    Plus que satisfait

    S’il existait un maître-mot pour présenter les avantages de la technologie Aruba au sein de l’AHNAC, nul doute qu’il s’agirait de la flexibilité. « Nous avons pu conserver des fibres optiques et des câbles, nous passer de contrôleurs physiques, automatiser nos règles de sécurité, intégrer des solutions tierces ou encore disposer de matériel garanti à vie. Notre infrastructure fonctionne parfaitement et j’ai réalisé 45% d’économies sur mon coût total de possession (TCO). Que dire de plus? » conclut Laurent Zannier.

    En savoir plus

    Nous voulions remplacer une infrastructure vieillissante et fermée. Nous avons choisi Aruba pour l’éventail de ses solutions, sa large compatibilité avec des produits tiers, sa fiabilité et son coût total possession (TCO) compétitif. Nous avons pu réaliser 45% d’économies pour une architecture bien plus performante.
    Laurent Zannier, Directeur du système d'information, Groupe AHNAC
  • Profil de client

    L’AHNAC est un groupe hospitalier comprenant 18 services répartis sur 12 sites. Il s’adresse à tous les patients et leur famille habitant dans l’ancien bassin minier du nord de la France. L’AHNAC prend en charge ces personnes de la maternité à la fin de vie.
    • Industrie : Santé
    • Lieu : France
    • Taille du client : 3 200 employés

    Cas d’utilisation

    L’AHNAC constate que son infrastructure réseau est obsolète et désordonnée. De nouveaux services numériques sont devenus indispensables pour les centres de soins : la dématérialisation des dossiers médicaux des patients fixée par le gouvernement pour permettre l’accès sécurisé aux différentes équipes médicales, laboratoires ou spécialistes, le PAP, la télémétrie et la VoIP fiables, entre autres.

    Besoins

    • Accélérer les innovations permettant la transformation numérique au sein de l’AHNAC
    • Créer une plateforme efficace et fiable pour la santé mobile et une meilleure expérience pour le patient
    • Garantir un accès sécurisé interne et externe aux centres de données et aux données médicales
    • Fournir une flexibilité sécurisée pour l’utilisation d’appareils,, équipements et systèmes connectés
    • Provide secure flexibility for the use of connecting devices, equipment and systems
    • Rendre les réseaux LAN et Wi-Fi fiables, rapides et sécurisés pour tous les besoins hospitaliers
    • Assurer la pérennité de l’installation pour de nouveaux services futurs
    • Garantir l’interopérabilité des solutions réseaux avec des fournisseurs tiers

    Solution

    Les résultats

    • Une bien plus grande mobilité dans tous les bâtiments
    • Une amélioration de la collaboration et de la productivité
    • Des accès hautement sécurisés aux réseaux LAN et Wi-Fi
    • Une administration simplifiée et automatisée des réseaux, par ex., les VLANs et SSIDs
    • Réduction de TCO et une économie de 45% grâce aux solutions Aruba
    • La mise en place simplifiée de nouveaux services pour le personnel de santé et les patients
    • Une flexibilité hors pair des matériels et logiciels

    Comment faire quand un groupe hospitalier doit gérer des sites répartis sur toute une région française en maitrisant ses coûts, en apportant de meilleurs et de nouveaux services médicaux, tout en restant à la pointe du progrès?

    L’AHNAC est un groupe hospitalier comprenant 18 services répartis sur 12 bâtiments. Il soigne tous les patients et leur famille habitant dans l’ancien bassin minier du Nord de la France. De la naissance jusqu’à la fin de vie, l’AHNAC prend en charge ces personnes et dispose pour cela de maternités, de services de médecine, de chirurgie, d’addictologie, de maisons de retraite… Aujourd’hui, le groupe qui se caractérise par son fonctionnement non lucratif, assure à l’année plus de 70 000 passages aux urgences, 22 000 interventions chirurgicales, plus de 50 000 séjours grâce à 3 200 collaborateurs et environ 1 600 lits.

    « Pour assumer un fonctionnement sans faille, nous avions besoin d’un réseau Wi-Fi fiable pour de la télémédecine, de la télémétrie, de la télégériatrie, du roaming Wi-Fi, l’usage et partage de dossiers médicaux numériques et d’autres services qui évolueront au fil du temps » souligne Laurent Zannier, Directeur du système d’information au sein de l’AHNAC.

    Aujourd’hui, le groupe qui se caractérise par son fonctionnement non lucratif, assure à l’année plus de 70 000 passages aux urgences, 22 000 interventions chirurgicales, plus de 50 000 séjours grâce à 3 200 collaborateurs et environ 1 600 lits.

    AHNAC hospital building in Hénin-Beaumont

    De nouveaux besoins de communication

    En 2016, l’AHNAC constate que son infrastructure réseau est obsolète, aussi bien pour ses bornes Wi-Fi que pour ses réseaux LAN. En effet, de nombreux nouveaux services sont devenus indispensables au sein des centres de soins. Par exemple, la numérisation des dossiers médicaux des patients qui fait suite à une demande du gouvernement, la nécessité de sécuriser et de partager ces dossiers entre le personnel médical, les laboratoires ou encore les spécialistes, en sont quelques exemples. Sans oublier l’utilisation accrue d’appareils et d’équipements connectés. La téléphonie IP et la nécessité de fournir et d’améliorer l’accès au Web pour les patients, les visiteurs et les collaborateurs sont également devenues incontournables. Tout comme le fait de simplifier les processus de connexion et de faciliter la gestion de l’accès au réseau et ce, de façon plus sécurisée.

    Des réseaux performants pour des connexions sûres entre établissements

    L’augmentation du trafic sur le réseau et en particulier sur le Wi-Fi, nécessaire au transfert de grandes images médicales, leur archivage, et bien plus encore, exigeait un réseau plus robuste et performant. De plus, pour que la mobilité soit efficace, il fallait que le WLAN devienne aussi puissant, fiable et sécurisé que le LAN. Quant à la gestion et l’authentification de tous les périphériques sur le réseau, elles demandaient une simplification et une sécurité accrues, tout en limitant les tâches d’administration.

    Il fallait donc tout changer : les câbles, les fibres optiques, les switches… Mais l’investissement est un véritable défi. Laurent Zannier et son équipe, conseillé par leur intégrateur, Cheops, prend donc contact avec Aruba et teste les premiers commutateurs et bornes de la marque sur un site pilote. Les résultats sont tels qu’ils décident de déployer les solutions Aruba sur tous les établissements interconnectés par un réseau à un Gbits/s.

    Des services à hautes performances

    Aujourd’hui, grâce à ses employés et ses 1 600 postes de travail comprenant les ordinateurs de bureau, les tablettes et les chariots médicaux connectés, l’AHNAC offre un large éventail de services. « Nous disposons de la téléphonie IP, de services de télémédecine, de télémétrie, comme par exemple la surveillance des patients en rééducation cardiaque, qui communique via nos bornes Wi-Fi Aruba » précise Laurent Zannier. « Et grâce à la compatibilité de cette architecture avec du matériel tiers, nous avons pu capitaliser sur notre installation, c’est-à-dire laisser un assez large pourcentage de câblage existant pour ces bornes tout en changeant notre système de télémétrie ».

    L’AHNAC transporte également sur son réseau, tout ce qui concerne l’imagerie médicale, c’est-à-dire les scanners, les IRMs et les radiographies qui échangent avec le serveur d’archivage dédié. Les médecins peuvent ainsi consulter le dossier médical numérique des patients à tout instant et en tout lieu, sans aucun temps de latence.

    « Nous disposons de la téléphonie IP, de services de télémédecine, de télémétrie, comme par exemple la surveillance des patients en rééducation cardiaque, qui communique via nos bornes Wi-Fi Aruba » précise Laurent Zannier.

    Patient connected to monitoring device

    Exploitation de l’existant et virtualisation

    Comme il s’agit de gros fichiers, et que certains bâtiments disposent de fibres optiques relativement anciennes, l’AHNAC a réussi le tour de force grâce aux commutateurs campus d’Aruba de pouvoir conserver ces fibres tout en leur permettant d’atteindre des débits de 10 Gbits/s. Ce qui aurait été impossible avec d’autres matériels. Sinon, il aurait fallu changer ces câbles lumineux.

    De plus, tous les bâtiments de l’AHNAC sont équipés de bornes Wi-Fi Aruba IAP-305. Cette gamme d’appareils virtualise les capacités des contrôleurs de mobilité sur les points d’accès, créant un réseau local sans fil. Les avantages de cette solution sont ici multiples : l’absence de contrôleur physique d’où une réduction des coûts, la facilité d’installation et d’évolutivité. Le groupe hospitalier utilise le système de grappes des bornes Wi-Fi couplé à AirWave, une puissante plateforme de gestion pour les infrastructures filaires et sans fil multi constructeurs, pour administrer et superviser toute son infrastructure réseau.

    Des accès contrôlés

    Pour compléter l’ensemble, l’AHNAC a opté pour la solution Aruba ClearPass pour le contrôle d’accès réseau. Le besoin premier était la mise en place d’un portail captif pour les patients et les résidents. Ce portail, connecté aux réseaux sociaux permet aux utilisateurs de se connecter grâce à leur comptes Facebook, Google, LinkedIn et d’accéder ainsi à Internet de manière ouverte bien que filtrée par la DSI. Avec un débit disponible pour chacun de cinq Mbits/s, les patients peuvent par exemple consulter les sites web et leur messagerie, poster du contenu sur les réseaux sociaux, lancer des appels vidéo… En complément, l’AHNAC a mis à disposition des prestataires externes un second portail captif géré également par ClearPass, mais dont la création de compte se fait par un enregistrement automatique validé par un employé référent. Cet accès dispose de nombreux avantages tels qu’une meilleure bande passante et l’utilisation de services VPN. Si la solution d’Aruba est ici utilisée pour des personnes externes au groupe hospitalier, la DSI l’emploie également pour sécuriser ses réseaux.

    Si la solution d’Aruba est ici utilisée pour des personnes externes au groupe hospitalier, la DSI l’emploie également pour sécuriser ses réseaux.

    Hospital workers working on computer screens in the hall

    Une sécurité automatisée

    « Nous avions auparavant des VLANs qui étaient tous visibles sur les réseaux, et les ports de nos commutateurs devraient être configurés manuellement pour un PC, un téléphone IP ou une borne » lance Laurent Zannier. Avec ClearPass, ses ports se configurent automatiquement en fonction du profil du matériel connecté et lui attribuent le réseau et les droits correspondants. Et du côté des ordinateurs, un certificat reconnait l’appartenance du poste de travail au groupe hospitalier pour accéder à son réseau spécifique. Sinon, il est mis en quarantaine. Résultat : tous les VLANs sont étanches. Cette solution automatise et centralise les politiques de sécurité de l’AHNAC tout en réduisant la charge d’administration des équipes informatiques. Quant aux appareils mobiles, la DSI va prochainement installer VMware AirWatch. Cet outil, également compatible avec ClearPass, est conçu pour le MDM (Mobile Device Management). Son fonctionnement est simple : Un agent logiciel est placé dans chaque appareil mobile. AirWatch le reconnait et vérifie s’il respecte les règles de sécurité. Sinon, il en informe ClearPass qui le place en quarantaine.

    Vers de nouveaux usages

    « Si nous ne pouvons malheureusement pas augmenter le temps passé avec chaque patient, nous pouvons augmenter le nombre de patients traités » précise Laurent Zannier. Pour y arriver, il a fallu accroître l’efficacité et réaliser des économies dans les opérations, les processus et les ressources.

    Par exemple, la télémédecine permet d’éviter le transfert de patients gériatriques de leur EHPAD pour consultation. Cela les aide à rester dans leur environnement familier et de confiance, élimine les coûts de transport et fait gagner du temps à toutes les ressources concernées. Les patients ont une bien meilleure expérience, les services ambulanciers peuvent se concentrer sur les urgences et les médecins peuvent potentiellement soigner plus de patients grâce au gain de temps généré. Il en va de même pour des cas tels que la surveillance de la guérison des blessures qui peut se faire par vidéo.  Ces usages rendent extrêmement critique la connectivité réseau, qui devient nécessaire à la performance des services et à leur continuité, de jour comme de nuit. La solution Aruba en place répond pleinement à ce besoin de disponibilité et de fiabilité.

    Des smartphones polyvalents

    Bientôt, les médecins disposeront d’une solution de dictaphone dans leur téléphone mobile. Dès l’instant où cet appareil sera reconnu par AirWatch, l’application sur le smartphone sera accessible. Pour la DSI, les économies peuvent atteindre les 20 000 € par an. De plus, les praticiens pourront sous peu numériser un document avec leur tablette ou smartphone, envoyer le document dans le dossier médical numérique des patients et y accéder sous le contrôle, ici aussi d’AirWatch et ClearPass. Ceci est le fruit de l’utilisation de tablettes ou de smartphones d’un coût unitaire d’environ 300 € à la place de cinq ou six scanners au prix de 5 000 € chacun.

    Des solutions ouvertes

    Pour Laurent Zannier, l’ouverture des solutions Aruba à d’autres mondes et aux protocoles standards lui a permis par exemple, de conserver son propre Firewall ou de basculer toute la téléphonie IP vers le fournisseur Mitel, sereinement et avec l’aide du support Aruba. « Nous avons eu par exemple un bug sur un switch Aruba à propos d’un protocole de communication avec la téléphonie. En un temps très court, sous 48h, le support Aruba a réagi et nous a renvoyé un nouveau firmware pour résoudre le problème. Ce fut une superbe expérience » assure Laurent Zannier.

    Des connexions simplifiées pour le personnel médical et les patients

    Aujourd’hui, les SSID consolidés et l’authentification des dispositifs des employés leur permettent de se connecter au même réseau sur n’importe quel site de l’AHNAC, que ce soit en Wi-Fi ou en filaire. Ils peuvent également se déplacer librement sans interruption ni perte de performance grâce à Aruba AirMatch qui automatise intelligemment l’optimisation du signal Wi-Fi, et à Aruba ClientMatch qui gère le transfert des clients mobiles entre les points d’accès pour une itinérance transparente et sans perte de service.

    Pour les VLANs et la complexité du réseau de commutation, tout est également bien plus simple. Dans le passé, tous les ports étaient dédiés à des dispositifs spécifiques (PCs, imprimantes, dispositifs médicaux…), et les commutateurs nécessitaient une programmation manuelle pour les affectations de ports et les utilisateurs. Dorénavant, les capacités de profilage de ClearPass associées à la centralisation des politiques de sécurité, permettent d’affecter dynamiquement aux ports les VLANs et les droits appropriées, en fonction du type de périphériques qui sont connectés.

    Les capacités de profilage de ClearPass associées à la centralisation des politiques de sécurité, permettent d’affecter dynamiquement aux ports les VLANs et les droits appropriées, en fonction du type de périphériques qui sont connectés.

    Hospital worker entering data

    Monétisation de services

    Enfin, l’AHNAC fait aujourd’hui appel à un prestataire externe pour offrir des services de streaming tels que Netflix dans les chambres des patients moyennant des frais. A l’avenir, l’AHNAC pourra positionner ClearPass comme service d’authentification unique, jouant le rôle de relai vers des services tiers. Une application de facturation pourra y être intégrée et les patients et autres invités pourront s’inscrire, payer le service et être connectés via un accès sécurisé et de qualité supérieure, géré par ClearPass. Ainsi, l’AHNAC économisera sur les frais des fournisseurs de services et améliorera sa monétisation et accroîtra son retour sur investissement grâce à Aruba.

    Plus que satisfait

    S’il existait un maître-mot pour présenter les avantages de la technologie Aruba au sein de l’AHNAC, nul doute qu’il s’agirait de la flexibilité. « Nous avons pu conserver des fibres optiques et des câbles, nous passer de contrôleurs physiques, automatiser nos règles de sécurité, intégrer des solutions tierces ou encore disposer de matériel garanti à vie. Notre infrastructure fonctionne parfaitement et j’ai réalisé 45% d’économies sur mon coût total de possession (TCO). Que dire de plus? » conclut Laurent Zannier.

    Nous voulions remplacer une infrastructure vieillissante et fermée. Nous avons choisi Aruba pour l’éventail de ses solutions, sa large compatibilité avec des produits tiers, sa fiabilité et son coût total possession (TCO) compétitif. Nous avons pu réaliser 45% d’économies pour une architecture bien plus performante.
    Laurent Zannier, Directeur du système d'information, Groupe AHNAC