— Par Franck Mestre, Responsable de la sécurité des systèmes d’information du Centre Léon Bérard.
Le Centre Léon Bérard est un centre de recherche et de lutte contre le cancer dont les trois missions essentielles sont les soins, la recherche et l’enseignement. L’établissement a entamé sa transformation numérique dès le début des années 90, avec les débuts du dossier patient informatisé. Trente ans plus tard, le numérique a pris une place très importante dans la prise en charge des patients. Au sein du centre, nous menons des projets très avancés dans les domaines de l’intelligence artificielle et du big data. Mais l’informatique est également essentielle dans le travail quotidien des médecins avec des processus de plus en plus informatisés et des équipements de plus en plus connectés. La disponibilité et l’intégrité des données sont donc deux préoccupations absolument majeures pour nous.
L’état actuel de la menace informatique dans le monde est tel que nous savons malheureusement que nous serons attaqués un jour ou l’autre. Ces dernières années, nous avons observé une recrudescence des actes malveillants en France avec plusieurs dizaines d’attaques ciblant des hôpitaux. Une cyberattaque réussie ferait courir deux principaux risques à nos patients. Le premier serait l’altération des données, qui pourrait conduire à des erreurs dans le dosage des médicaments administrés aux malades. Le second est la perte de données, qui rendrait le suivi des traitements difficile à assurer. Notre base de données contient des informations sensibles sur plus de 300 000 patients et notamment des imageries médicales particulièrement lourdes à stocker. Notre problématique pour protéger ces données est donc d’allier la performance nécessaire au traitement de grandes quantités de données tout en conservant une très forte évolutivité, pour prendre en charge la croissance exponentielle de ces volumes.
Le projet nous a permis de réduire drastiquement les fenêtres de sauvegarde, à quelques dizaines de minutes seulement.
– Franck Mestre, RSSI du Centre Léon Bérard.
Un écosystème cohérent et performant
Outre nos axes de travail sur la formation des utilisateurs, la protection des environnements de messagerie ou encore la sécurité des terminaux, nous avons également travaillé avec notre partenaire historique OneID pour identifier la solution de sauvegarde la plus adaptée à ces contraintes. Et c’est très naturellement que nous nous sommes orientés vers la plateforme PowerProtect de Dell Technologies. Notre écosystème est déjà basé sur des technologies Dell EMC, avec des serveurs PowerEdge, du stockage Isilon ou encore des commutateurs PowerSwitch. L’adoption de PowerProtect nous garantissait donc en premier lieu une intégration simple avec nos infrastructures existantes. Avec des données hébergées sur l’appliance PowerProtect, dont les capacités de déduplication nous permettent de monter jusqu’à plusieurs pétaoctets d’informations dans un seul rack, et les outils de sauvegarde nativement intégrés à une infrastructure hyperconvergée VxRail, équipée des processeurs Intel® Xeon®, l’ensemble nous offre à la fois la volumétrie, l’évolutivité et la performance dont nous avons besoins. Le projet nous a permis de réduire drastiquement les fenêtres de sauvegarde, à quelques dizaines de minutes seulement et la restauration peut être effectuée de manière extrêmement rapide en cas d’incident.
La plateforme PowerProtect est en place depuis la fin de l’année 2020 et nous n’avons fait face à aucune difficulté en un peu plus d’un an. Nous disposons aujourd’hui d’un écosystème homogène que nous continuons d’enrichir. Nous finalisons actuellement l’installation de la technologie de détection CyberSense et préparons d’ores et déjà l’étape suivante de notre stratégie de résilience, à savoir le déploiement d’une ultime ligne de défense face au ransomware avec la technologie de coffre-fort numérique déconnecté Cyber Recovery.
Nous ne savons pas quand nous serons attaqués, mais nous savons que nous y serons préparés.
