Centre Hospitalier Georges Mazurelle

Industry: Education

Location: United States

Products Used: Web Security Gateway

Le Centre Hospitalier Georges Mazurelle protège ses utilisateurs avec les solutions de sécurité email et Web hébergées de Websense^®

Le Centre Hospitalier Georges Mazurelle a vu le jour le 1er janvier 1853. Hôpital psychiatrique depuis 1937, il porte le nom de son premier Directeur Administratif, Georges Mazurelle. L’hôpital se compose à la fois, de lits d’hospitalisation, mais aussi d’unités de prise en charge alternative à l’hospitalisation complète sur le site de la Roche-sur-Yon et en différents lieux du department de la Vendée, afin d’offrir aux patients des services au plus près de leurs lieux de vie. L’établissement prend en charge le traitement des enfants, des adolescents, des adultes et des personnes âgées. Avec 440 lits installés et 332 places, le CH G. Mazurelle est un établissement de proximité mais également le centre hospitalier référent départemental pour les soins en psychiatrie et santé mentale. Sur la Vendée, l’établissement travaille en réseau et en liaison avec de multiples institutions ou professionnels concourant à l’amélioration de la prise en charge en santé mentale.

Le Défi

Le service informatique du CH G. Mazurelle, composé de trois personnes, doit gérer et maintenir 580 postes de travail sur un site central et 30 sites répartis sur toute la Vendée.

« Nous étions quotidiennement importunés par les spams, et nos utilisateurs consacraient beaucoup de temps à gérer leur messagerie, du temps qui n’était pas consacré à l’activité de l’hôpital ». En outre, le CH G. Mazurelle a subi plusieurs attaques virales, liées aux spams, qui dégradaient la qualité du service rendu aux utilisateurs. Les postes de travail ont à plusieurs reprises déclenché des impressions intempestives qui engorgeaient les spools d’impression et paralysaient certains postes. « Cette situation était devenue préoccupante pour nos utilisateurs», précise Jean-Marc Néron, Responsable Informatique de l’établissement ».

Pour protéger les utilisateurs contre ces attaques, le service informatique devait donc assurer une vigilance constante. « Or, nous n’avions pas suffisamment de ressources pour nettoyer quotidiennement les postes et être en mesure de maintenir le niveau de service, lié à l’informatisation du dossier médical et de soins, auprès de nos utilisateurs », ajoute-t-il.

« Parallèlement à ces problématiques, nous avions constaté certaines pratiques Internet pouvant présenter des risques pour notre organisation en terme de responsabilité légale », precise Jean-Marc Néron. « De fait, il était devenu essentiel pour nous de protéger l’image de notre Établissement ».

« Par ailleurs, en tant que responsable informatique, il nous est de plus en plus demandé de démontrer que nous sommes en mesure de maîtriser les flux d’information qui entrent dans l’établissement ou qui en sortent ».

Une solution capable de résoudre ces problèmes de spams et de virus mais également à meme de répondre à cet enjeu de protection de l’image de l’établissement était devenue une réelle nécessité.

La Solution

En réponse à cette problématique de sécurité et en partenariat avec Amilog, société de conseil et d’intégration informatique, le CH G. Mazurelle a fait appel à un seul et même éditeur pour mettre en place deux solutions en mode hébergé:

• Websense Hosted Email Security, pour protéger la messagerie

• Websense Hosted Web Security, pour sécuriser l’usage d’Internet et appliquer ses propres règles d’utilisation.

L’établissement a plus particulièrement retenu les modules Hosted Anti-spam et Hosted Antivirus de la solution Websense Hosted Email Security. Le module Hosted Anti-virus lui garantit ainsi une protection anti-virus totale et pro-active alors que le module Hosted Spam identifie et bloque le spam avant qu’il n’atteigne le réseau.

Avec la solution Websense Hosted Email Security, les messages de l’établissement sont filters avant leur arrivée sur le réseau ou leur acheminement vers l’extérieur. Les infocentres de Websense traitent ces emails au moyen de moteurs antivirus, et avec le réseau ThreatSeeker®, technologie unique de détection des menaces développée par l’éditeur. Le CH G. Mazurelle est protégé de manière optimale et en temps réel contre les vagues de virus et codes malveillants.

Côté spam, les utilisateurs du Centre Hospitalier disposent d’une interface complète qui leur permet de gérer leurs propres mises en quarantaine et de personnaliser leurs listes d’expéditeurs.

Afin de sécuriser l’usage d’Internet et être en mesure d’appliquer ses propres politiques d’utilisation d’Internet, le CH G. Mazurelle a également déployé la solution Websense Hosted Web Security, avec le module Websense Web Filter. « Nous n’interdisons pas le surf sur les sites personnels pendant les heures de travail, mais l’accès aux réseaux sociaux n’est pas autorisé dans un souci de sécurité, de productivité, et de protection légale de l’entreprise,” precise Jean-Marc Néron. « Aussi avons-nous opté pour la mise en place des politiques prédéfinies disponibles dans la solution, tout à fait adaptées aux besoins de notre activité. Avec Websense la gestion des politiques d’usage d’Internet est simple, adaptable et prévisible ».

Avec Websense Hosted Email Security et Websense Hosted Web Security, la messagerie et le réseau de l’hôpital sont désormais protégés de manière pro-active contre les menaces. Le mode hébergé a permis d’alléger la tache du service informatique qui n’a pas à gérer une solution en local. Les besoins en temps et en budget de déploiement et de maintenance sont ainsi éliminés.

Les Résultats

Eradication de 99% des spams, disparition des virus

Dès la mise en place des solutions de Websense, le Centre Hospitalier a vu le niveau de qualité de service augmenter et ses utilisateurs ont pu constater la différence: 99% des spams ont disparu et les différents virus qui les impactaient ont totalement disparu. Les postes et les applications sont à nouveau disponibles et sans incidence pour les utilisateurs.

Réduction des coûts, optimisation des ressources, application simple et transparente des politiques de sécurité

Grâce aux solutions hébergées de Websense, les spams et les virus sont bloqués avant d’atteindre le réseau de l’hôpital. Ainsi, celui-ci n’est plus engorgé avec des données polluantes et la bande passante s’en trouve optimisée. Autre avantage du mode hébergé, l’établissement peut se passer de compétence sécurité en interne et éliminer les risques liés à la gestion d’une solution sur site.

En outre, ce modèle lui permet d’envisager le futur en toute sérénité. En effet, l’hôpital n’aura pas besoin de modifier son infrastructure : la solution de Websense s’adaptera à ses besoins. « La solution suit nos évolutions, cela représente pour nous des gains en termes d’investissement, d’exploitation et de resources », ajoute le Responsable Informatique du CH G. Mazurelle.

« En matière de filtrage de contenus Http, les solutions Websense, grâce à leur portail d’administration, nous ont permis d’appliquer nos propres politiques de sécurité de manière simple et efficace, même dans le cadre de notre environnement réparti sur plusieurs sites. Nous sommes à même d’empêcher l’accès aux sites classifiés dont la thématique pourrait mettre en danger notre responsabilité légale ; en cas de présence de contenus illicites qui auraient été téléchargés via le réseau, nous sommes en mesure de limiter la responsabilité légale de l’hôpital, et nous protégeons nos collaborateurs ».

« Le bénéfice direct pour le département informatique a été lui aussi concluant: nous pouvons aujourd’*** nous concentrer sur la veille technologique, particulièrement en termes de fonctionnalités pour continuer à satisfaire nos utilisateurs et les métiers », précise Jean-Marc Néron. « De plus nous avons un interlocuteur unique, ce qui pour nous est un gage de fiabilité et un gain de temps ».

Protection des données essentielles du dossier médical patient

Internet est un vecteur puissant de malwares et il devient essentiel pour les organisations de sécuriser leur réseau contre les nouvelles menaces. Avec le dossier médical patient informatisé en place au sein du CH G. Mazurelle, l’établissement conduit une réflexion pour protéger ses données essentielles contre les fuites d’information qu’elle soient accidentelles ou non.

L’éditeur Websense sera là aussi en mesure de répondre aux besoins avec Data Security Suite, la solution de protection des données sensibles d’entreprises.

Les établissements et organisations du secteur de la santé doivent faire face à de nouveaux défis notamment pour permettre la confidentialité des données liées à la vie médicale des patients et le partage de l’information entre centres de soins. « Cela vient confirmer la pertinence de notre stratégie EIP, qui en associant une connaissance exclusive du web, des emails et des données garantit aux organisations une protection sans faille de leurs données essentielles », Karine Le Chanu, Responsable Commerciale secteur santé chez Websense.

Click here for free evaluations of Websense solutions.