La modernisation du réseau prépare le Schwarzwald-Baar Klinikum à l’avenir des soins de santé

Résumé

Le Schwarzwald-Baar Klinikum (hôpital) dispose de deux sites qui avaient des structures IT et de sécurité différentes ne répondant plus à leurs exigences strictes. Pour renforcer la sécurité et fournir un cadre unique pour les applications futures, une architecture unique et standardisée était nécessaire. Les réseaux séparés ont été remplacés par une solution définie par logiciel, capable de répondre de manière fiable aux besoins actuels du réseau et de servir de base à l’Hôpital 4.0.

Besoins métier : Un réseau uniforme crée la base pour des applications numériques innovantes

Au cours des 20 dernières années, le Schwarzwald-Baar Klinikum a regroupé six sites en deux : un nouveau bâtiment à Villingen-Schwenningen et un hôpital existant à Donaueschingen, chacun disposant de son propre réseau. Le petit département IT du groupe hospitalier devait assurer la configuration et l’exploitation manuelles, paramétrant individuellement les commutateurs réseau et gérant les réseaux filaires et sans fil.

Dans le cadre de son programme de modernisation Hospital 4.0, le Schwarzwald-Baar Klinikum souhaitait automatiser ces fonctions. L’objectif était également d’uniformiser les réseaux sur les deux sites afin d’utiliser une structure unique pour la téléphonie et le réseau local sans fil (WLAN) dans l’ensemble de l’organisation.

Ils voulaient également mettre en place des processus pour accroître l’efficacité globale et améliorer l’expérience des patients et des employés. Devenir un hôpital intelligent – avec des services mobiles tels que le suivi des dispositifs médicaux et des lits, des systèmes d’orientation numérique et le libre-service pour les visiteurs et les employés – allait doubler le nombre d’appareils mobiles utilisés (de 2 000 à 4 000), ce que l’infrastructure existante de l’hôpital n’était pas en mesure de prendre en charge.

Parce que les hôpitaux constituent des infrastructures critiques, ils doivent répondre à des réglementations strictes en matière de sécurité des données, notamment la séparation des réseaux comme barrière supplémentaire en cas de cyberattaque. La solution existante de contrôle d’accès au réseau devait également être intégrée, automatisée et étendue.

En tenant compte de tous ces facteurs, il était clair que le projet allait au-delà d’une simple modernisation du réseau – et que le Schwarzwald-Baar Klinikum aurait besoin de plus qu’un simple prestataire de services. Pour poser la base technologique de l’Hospital 4.0 et le réseau qui le soutient, ils avaient besoin d’un partenaire expérimenté.

Solution : 1 500 nouveaux points d’accès garantissent une infrastructure IT fiable et sans interruption

Les systèmes d’un hôpital doivent être extrêmement fiables, car toute interruption peut avoir un impact négatif sur les soins prodigués aux patients et sur les résultats médicaux. En automatisant la configuration et les mises à jour du réseau grâce au software-defined networking, nous avons offert au Schwarzwald-Baar Klinikum un système de gestion unique pour superviser le réseau et résoudre rapidement les problèmes avant qu’ils n’affectent les performances. Le système leur permet également de déployer des changements via le software-defined access et de mettre en œuvre des politiques de sécurité renforcées.

La combinaison de ce système avec une infrastructure centrée sur les applications, qui prend en charge la configuration et l’administration basées sur des règles, optimise également le réseau du datacenter et réduit la pression sur l’équipe IT.

Le coût avait initialement empêché la clinique d’utiliser un pare-feu central pour assurer une séparation efficace du réseau, mais avec notre solution SD-Access, elle dispose désormais d’une structure réseau sécurisée.

Nous avons non seulement fourni la technologie pour la modernisation du réseau, mais aussi un plan de migration, afin que les utilisateurs n’aient pas à craindre d’interruptions pendant le processus de déploiement. Un processus par étapes garantit que tout problème est identifié avant le déploiement complet – incluant 250 commutateurs et 1 500 points d’accès.

Résultats : La migration consolide les réseaux et allège la charge pesant sur l’IT

L’intégration du SD-Access et d’une architecture centrée sur les applications dans leur réseau existant fournit une solution unifiée pour les deux sites du Schwarzwald-Baar Klinikum. Leur nouvelle structure réseau automatise la fourniture de services de bout en bout et simplifie la gestion du réseau. Elle constitue également la base des futures applications mobiles. La séparation du réseau, grâce à un pare-feu central, répond aussi aux exigences élevées de sécurité fixées par l’Office fédéral allemand de la sécurité de l’information (BSI) pour les infrastructures critiques.

Alléger la pression sur le département IT

Le nouveau réseau automatise et standardise les processus auparavant réalisés manuellement. Le tissu réseau automatise les politiques utilisateur et appareil à travers les infrastructures filaires et sans fil, ce qui réduit considérablement le besoin de configurations manuelles. De plus, l’architecture centrée sur les applications permet d’appliquer les changements plus facilement.

Renforcer la sécurité réseau

La séparation du réseau à l’aide d’un pare-feu fournit une barrière supplémentaire en cas de cyberattaques. Cela garantit une meilleure sécurité des données et soutient la conformité avec les exigences des audits réguliers du BSI.

Se préparer à l’Hôpital 4.0

Les futures applications, telles que les services basés sur la localisation, sont déjà prévues dans l’architecture centrale de la clinique. Cela permettra de déployer ultérieurement des applications mobiles et numériques sans effort supplémentaire ni augmentation du nombre de points d’accès dans la zone.