Lors d'un webinaire organisé par NetApp le 15 décembre 2021, Jérôme Euvrard, directeur du numérique en santé pour le groupement hospitalier de territoire Est-Hérault et Sud-Aveyron, François Olivier responsable adjoint réseaux, systèmes et télécommunications du CHU de Montpellier et Vincent Templier, RSSI et DPO du GHT et du CHU de Montpellier, ont témoigné pour expliquer comment ils se préparaient pour l'hôpital de demain, détaillant ensuite la refonte des infrastructures du CHU autour des solutions NetApp.

Créé en 2016, le GHT Est-Hérault et Sud-Aveyron regroupe 9 établissements différents, répartis sur deux départements. En 2018, il comptait 5 dossiers patients différents, 4 systèmes de gestion administrative et six directions des systèmes d'information. Une démarche de convergence a été engagée, en vue de prioriser pour 2021 deux sujets clés : l'identité unique du patient au sein du GHT et le dossier patient unique. « L'objectif est d'offrir à l'ensemble des patients sur les deux départements la même qualité de soins et le même niveau d'expertise, quelle que soit leur localisation géographique », indique Jérôme Euvrard. Pour mettre en oeuvre cette convergence, une DSI de GHT, fonctionnant sur un modèle fédératif, a été mise en place. Celle-ci coordonne et pilote un portefeuille de projets autour de trois grands axes : soutenir le projet médical et soignant partagé autour du dossier patient ; renforcer la sécurité et la performance des infrastructures ; mutualiser les offres et outils, pour que tous les hôpitaux du GHT puissent bénéficier des meilleures options pour les fonctions supports (blanchisserie, restauration...) ou la biologie.

Pour accompagner la transformation numérique de l'ensemble des établissements, le modèle de pilotage déployé au niveau du CHU de Montpellier à été transposé à l'échelle du GHT. « Celui-ci permet au CHU de s'appuyer sur des relais solides pour la maîtrise d'ouvrage, issus des métiers », souligne Jérôme Euvrard. La DSI du GHT a opté pour une gouvernance fédérative, dans laquelle les DSI des différents établissements conservent leur rôle, tout en étant intégrés à l'équipe du GHT. « Leur lien avec les établissements membres, les directions et les utilisateurs est irremplaçable », insiste Jérôme Euvrard. Si la DSI du GHT assure avec les éditeurs et les intégrateurs le pilotage et la coordination des projets de convergence, une fois ceux-ci en production, c'est la DSI du CHU qui assure le maintien en conditions opérationnelle pour tous les établissements. « C'est le contrat, facilité par le fait que le CHU représente 77% de la surface technique du GHT », note Jérôme Euvrard. Les autres projets, lorsqu'ils ne reposent pas sur le socle commun, restent sous la responsabilité des établissements membres.

Accélération des applications

Parmi les projets menés sur les infrastructures figure la mise en place d'une nouvelle architecture pour les salles serveurs du CHU de Montpellier. « Nous étions sur une architecture VPlex hautement disponible avec deux salles en miroir », relate François Olivier. Fin 2019, le CHU a décidé de la remplacer par une architecture haute disponibilité basée sur NetApp MetroCluster, avec deux salles reliées par une ligne réseau dédiée à la duplication. « Auparavant, nous utilisions le réseau front-end pour la synchronisation des deux salles. Le premier bénéfice de la nouvelle architecture a été de désemboliser le réseau », pointe François Olivier. Sur le plan opérationnel, celui-ci indique que la migration des machines virtuelles VMWare s'est révélée très facile. « Grâce à VMotion, nous avons pu faire les migrations vers les nouveaux disques à chaud. » 

Le projet a également permis de simplifier la gestion des ressources de stockage, en unifiant le management des SAN et NAS. « NetApp s'était engagé sur un taux de compression de 3:1. Après la migration, ils ont complété les disques pour parvenir à ce ratio », ajoute François Olivier. Le CHU a également gagné en résilience, comme le note le responsable adjoint : « avec MetroCluster, quand une donnée est écrite, elle l'est à quatre endroits différents au même moment. » Enfin, les performances ont elles aussi été au rendez-vous, selon François Olivier, avec des accès disques quasi-instantanés et une latence sans précédents par rapport à l'ancienne infrastructure. Cela s'est également ressenti du côté des utilisateurs, en accélérant les applications. En particulier, le changement d'infrastructure a redonné une seconde vie à certains logiciels. « Sur notre outil de gestion des tickets, certains rapports qui n'étaient plus utilisables, comme les récapitulatifs par mois et par agents, sont redevenus possibles. Sur notre application de gestion des stocks Gildas et notre outil de médecine du travail, des requêtes auparavant très lentes sont désormais quasi-instantanées », apprécie François Olivier.

Sécuriser les données

Le projet contribue également à la sécurité et à l'intégrité des données. Selon Vincent Templier, les fonctionnalités associées à NetApp Ontap limitent les risques liés aux ransomwares. « De plus en plus d'attaques se concentrent directement sur les baies et les systèmes de sauvegarde. Tout ce qui peut renforcer la sécurité à ce niveau a compté dans notre choix », témoigne le RSSI, mentionnant notamment les fonctionnalités de Snapshot, SnapLock ou SnapVault, qui « ouvrent le champ des possibles. » Pour le RSSI, un autre point très important était la capacité à restaurer très rapidement les données en cas de problème. « Les snapshots protégés de façon native contre le chiffrement répondent à ce besoin », pointe Vincent Templier. Celui-ci indique également que les solutions mises en place s'intègrent parfaitement au système de sauvegarde Rubrik mis en place par le CHU.

« Chaque mise à jour de la solution amène de nouvelles fonctionnalités », pointe Jérôme Euvrard en conclusion. « Nous examinons par exemple les capacités à gérer le stockage objet et les débordements S3 », indique le directeur du numérique en santé pour le GHT. Le projet a été mené avec l'appui de Computacenter et I.T Space (Reel IT), qui ont accompagnés équipes IT et métiers tout au long du déploiement.