Le CHU Dijon Bourgogne déploie Veeam pour sauvegarder les données médicales et préserver la qualité des soins

Du dossier électronique des patients à l’imagerie médicale, les données sont au cœur de l’activité de soins. Les hôpitaux doivent s’assurer que tout le personnel, administratif et médical, peut y avoir accès à tout moment. Au CHU Dijon Bourgogne, l’importance de l’enjeu est renforcée par la présence de nombreux praticiens, étudiants et chercheurs ayant besoin de pouvoir accéder des archives sur plusieurs années à des fins de suivi médical, d’analyses et de recherches.

« Nos services de soins fonctionnant 24h/24, nos systèmes d’information doivent aussi être disponibles 24h/24 », souligne Thomas Bouchet, ingénieur systèmes au CHU Dijon Bourgogne.

« Disposer de systèmes à haute disponibilité qui peuvent être automatiquement et rapidement restaurés est nécessaire mais pas suffisant. Nous devons nous protéger contre une éventuelle catastrophe en sauvegardant tout et en nous assurant que nos systèmes seront restaurés de façon fiable. »

Au-delà de son environnement de production, le CHU Dijon Bourgogne s’est doté d’une solution de stockage objet pour l’archivage à long terme de son système de gestion de l’imagerie médicale (PACS), des résultats des scanners et d’IRM, des données de suivi du sommeil et de pathologie. Pour l’établissement, il est en effet indispensable que l’ensemble de ces données soit également à l’abri des risques de cyberattaque ou de perte.

« Qu’il s’agisse des données NAS ou de notre environnement de production, nous devons prendre des mesures de protection contre des suppressions accidentelles ou des actions malveillantes », poursuit Thomas Bouchet. « Même si vous avez mis en œuvre un cluster haute disponibilité, vous devez pouvoir récupérer vos systèmes à partir des sauvegardes si le pire se produit. »

Le CHU Dijon Bourgogne recourt à la technologie Veeam depuis près de dix ans pour sécuriser son environnement de production haute disponibilité.

« Nous entretenons d’excellentes relations avec Veeam et son partenaire X9000 », constate Thomas Bouchet. « Veeam nous offre une protection complète de nos systèmes et données sensibles et une protection avancée contre les logiciels malveillants, tout en étant facile à utiliser et à gérer. »

L’établissement a fait évoluer sa stratégie de sauvegarde au fil de temps, passant d’une méthode basée sur la déduplication du stockage à l’application, aujourd’hui, de la règle 3, 2, 1, 1, 0 (3 copies des données sur 2 supports différents dont 1 copie hors site et 1 copie hors ligne et des tests de restauration réguliers pour s’assurer qu’il n’y ait aucune erreur).

« Alors qu’auparavant, il nous fallait deux jours pour restaurer une machine virtuelle de 2 To, deux heures suffisent aujourd’hui, soit un gain de temps de 96%», indique Thomas Bouchet. « Une seule machine virtuelle de 100 Go peut repartir en moins de 10 mn. »

Le CHU Dijon Bourgogne a récemment enrichi son système de sauvegarde Veeam avec la sauvegarde NAS des données hébergées sur l’infrastructure de stockage objet, un moyen efficace de renforcer, pour des années, la protection des données d’archives contre les risques de corruption et de perte.

« La durée légale de conservation des données médicales est de vingt ans après la dernière visite des patients. Et, bien entendu, les données historiques sont extrêmement précieuses pour la recherche. Pour ces raisons, nous avons mis en place une sauvegarde des données via la solution Veeam NAS, » affirme Thomas Bouchet.

Grâce à Veeam qui lui assure des sauvegardes rapides, sûres et surtout récupérables, le CHU Dijon Bourgogne a l’assurance d’être protégé contre le pire des scénarios catastrophe.

« Notre première ligne de défense est de maintenir une infrastructure haute disponibilité mais la sauvegarde est essentielle pour faire face à l’éventualité d’une cyberattaque », remarque Thomas Bouchet. « On ne peut jamais être sûr à 100% mais nous savons que Veeam peut nous éviter de mauvaises surprises. Pour encore plus de protection, les sauvegardes sont chiffrées et exclues de l’Active Directory. Comme elle est isolée, la copie hors ligne est notre dernière couche de protection immuable. »

En dehors de l’automatisation des tests de récupération des machines virtuelles avec la fonctionnalité SureBackup de Veeam, le CHU Dijon Bourgogne teste annuellement la restauration d’une application dans le cadre d’un audit interne et externe.

« Sécuriser les sauvegardes est une des principales forces de Veeam », estime Thomas Bouchet. « Nous avons l’obligation légale de vérifier que, suite à une cyberattaque, les sauvegardes seront vierges de tout ransomware, ce que Veeam fait systématiquement. »

• Réduit le temps de restauration de 96% et permet de réinitialiser une machine virtuelle de 100 Go en moins de 10 mn. 
  Alors qu’il fallait deux jours au CHU Dijon Bourgogne pour restaurer une machine virtuelle de 2 To, deux heures suffisent aujourd’hui.
• Accélère les sauvegardes jusqu’à permettre la sauvegarde quotidienne complète de près de 1 Po de données. 
  Le CHU Dijon Bourgogne a toute confiance dans la protection contre les menaces de corruption ou de perte de son environnement de données.
• Donne l’assurance que les données et les systèmes sauvegardés seront intégralement récupérés. 
  Intégrée à la solution Veeam, la fonctionnalité SureBackup automatise les tests de restauration des machines virtuelles et garantit que les sauvegardes sont prêtes à être récupérées.