Estudio de caso - La Clinique des 3 Soleils

La Clinique Des 3 Soleils Met En Place Une Solution Sur-Mesure Pour Sécuriser Le Télétravail

Le Challenge

Située à Boissise-le-Roi en Seine et Marne, la Clinique des 3 Soleils est un organisme de santé privé fondé en 1972, spécialisé en rééducation de l’appareil locomoteur et rééducation neurologique, disposant de 148 lits et d’une capacité d’accueil de jour d’une centaine de patients. La Clinique est également engagée dans la recherche en robotique médicale et dans la formation de personnel soignant. La Clinique des 3 Soleils emploie 250 personnes, en majorité des soignants tels que des médecins spécialisés en neurologie et en locomoteur, kinésithérapeutes, infirmiers, professionnels du sport et autres neuropsychologues.

Malgré les mesures de confinement mises en place par la France pour cause de pandémie de COVID-19, la Clinique des 3 Soleils a poursuivi la majorité de ses activités de soins en présentiel. Une partie de ses employés a toutefois été invitée à travailler à distance. Au sein de la Clinique, ce sont 25 employés, principalement le personnel du secrétariat, les assistantes sociales et des kinésithérapeutes susceptibles de réaliser des actes de télé-réadaptation, qui ont travaillé à partir de leur domicile dès le mois de mars 2020.

La Clinique des 3 Soleils est une organisation sensible aux problématiques de sécurité informatique. La cybersécurité est ainsi une priorité, bien intégrée par la DSI mais également par la Direction. De fait, depuis 12 ans, la Clinique est utilisatrice des solutions de cybersécurité de WatchGuard, de firewall, de solutions de sécurité Wi-Fi et désormais d’authentification multifacteur (MFA).

Une cybersécurité prise en compte dès la mise en place du télétravail, et pour longtemps

Dès la mise en place du télétravail, la Clinique a totalement intégré la sécurité aux outils mis à disposition de ses télétravailleurs. Claude Orsini, Administrateur du Réseau informatique de la Clinique explique : « Les travailleurs à distance accèdent aux Dossiers Patients Médicalisés et à un grand nombre d’informations médicales sensibles. Pour notre Direction, très à l’écoute et informée sur le sujet, garantir la sécurité de ces données est une priorité. Ainsi, il a été plus aisé de proposer une solution innovante pour sécuriser nos accès à distance pendant cette période et d’en obtenir le financement. »

« La Clinique ne s’est d’ailleurs pas contentée de réagir à l’urgence puisque nous avons pris un engagement sur 3 années concernant la solution mise en place par Premium Computer Services », précise Claude Orsini.

La Solution

Pour un personnel non spécialisé, l’une des clés pour que la sécurité soit réellement prise en main de façon efficace, c’est la simplicité. Cela a été le moteur de la solution mise en place par Premium Computer Services, VAR francilien et déjà prestataire informatique/cybersécurité de la Clinique depuis plusieurs années.

La Clinique des 3 Soleils disposait d’un serveur TSE/RDS permettant aux employés d’accéder à distance à leur environnement de travail professionnel et aux réseaux et données de la Clinique, ainsi que d’un firewall WatchGuard M570. Anticipant la crise et l’augmentation du recours au télétravail, PCS a, dès le mois de février 2020, conçu une solution de VPN chiffré, reliant le firewall de ses clients à son propre firewall virtuel WatchGuard, hébergé dans un datacenter parisien (de la société Global SP) et permettant aux utilisateurs d’accéder à leur réseau d’entreprise via un portail web, également sécurisé grâce à la solution d’authentification multifacteur, AuthPoint, de WatchGuard.

Les Résultats

Une solution alliant sécurité, performances et simplicité

  • Un haut niveau de sécurité grâce au tunnel totalement chiffré mis en place entre le firewall de la Clinique et le firewall virtuel de PCS hébergé en datacenter. Le firewall en datacenter est répliqué, sauvegardé et la sécurité inhérente au datacenter offre une garantie de sécurité supplémentaire. Ainsi les données restent physiquement au sein de la Clinique et seul leur accès est permis à distance. De plus, PCS a mis en place une fonctionnalité rendant impossible le copier-coller des données de l’extérieur. Enfin, le MFA permet de protéger la Clinique contre de possibles tentatives d’usurpation de comptes.
  • La simplicité d’utilisation. Les télétravailleurs se connectent très simplement via un portail web, avec leurs identifiants habituels. Le MFA de WatchGuard nécessite le passage par une étape de sécurité supplémentaire. Les utilisateurs téléchargent l’application gratuite AuthPoint et reçoivent un push sur leur mobile lors de leur authentification sur le portail, pour valider leur authentification. Celle-ci a été configurée pour 8h de travail par PCS. Les utilisateurs ont été formés à l’utilisation du MFA par les équipes de support de PCS et ont ainsi pu prendre en main la solution très simplement et rapidement.
  • Des performances maximales. En s’appuyant sur un datacenter externe, la solution garantit les performances en termes de bande passante. Les télétravailleurs ont accès à leur environnement de travail habituel et à l’ensemble des ressources leur permettant de travailler efficacement. Confinement oblige, les techniciens de la Clinique n’ont pas eu à se déplacer pendant la mise en place, et la formation des utilisateurs a également pu se faire à distance.

La sécurité a un coût, que la Clinique des 3 Soleils légitime totalement

Pour disposer de cette solution extrêmement simple d’utilisation et totalement sécurisée, la Clinique dépense 15 euros par mois par utilisateur, soit 375 euros par mois. Ce tarif, qui intègre la solution globale de PCS et 25 licences MFA, nécessite un abonnement au service sur une durée de 36 mois.

Sébastien Paul, Dirigeant de Premium Computer Services explique : « Nous avons anticipé le besoin de télétravail et d’accès à distance de nos clients quelques semaines avant le confinement et très rapidement travaillé à une réponse appropriée à ce futur besoin, avec une vision à long terme. C’est notre vision du rôle d’un VAR actuel : la sécurité tend de plus en plus vers les services et au travers de cette offre, nous avons démontré à nos clients notre capacité à réagir vite, avec les bonnes technologies, et apporté un support de proximité ainsi qu’un service managé dans la durée ».

Claude Orsini conclut : « La sécurité représente un coût et cela est absolument compris et intégré en interne, car sécuriser les données médicales est une priorité, et cela devrait l’être pour tout organisme de santé. L’offre de Premium Computer Services, qui plus est basée sur les solutions WatchGuard, représente une offre extrêmement qualitative qui prend en compte toutes nos problématiques de sécurité potentielles mais également et c’est aussi primordial, l’expérience utilisateur. Pour des non-experts, cette utilisation doit être la plus simple possible. Cette offre a nécessité un engagement auprès de PCS et WatchGuard sur 36 mois, mais nous sommes bien en phase sur ce point : la sécurité doit être envisagée à long terme et non pas de manière ponctuelle ».

La solution va être mise en place dans le cadre d’un projet d’HAD, impulsé notamment par la Clinique

Après avoir éprouvé la solution au sein de la Clinique, Claude Orsini a recommandé sa mise en place au sein d’un projet d’HAD - Hospitalisation à Domicile, créé par un groupement de coopération sanitaire dont la Clinique des 3 Soleils est partie prenante. La solution PCS/WatchGuard revêt un intérêt certain puisqu’à ce stade, l’ensemble du personnel travaille à distance, une partie des employés étant par ailleurs détachée par les cliniques et l’hôpital membre du groupement. A termes, l’HAD fonctionnera de manière indépendante, avec son propre système d’information autonome, et une cinquantaine d’employés.