Cybercriminels, hacktiviste ou groupes soutenus par des États… Le secteur de la santé constitue « une cible de choix pour les acteurs de la menace », alerte l’ANSSI. Dans son rapport sur le secteur de la santé, publié en fin d’année dernière, l’agence liste les menaces auxquelles sont confrontés les établissements : menace à finalité lucrative, menaces à finalité d’espionnage ou encore menace à finalité de déstabilisation.
En 2022 et 2023, l’ANSSI dit avoir été informée de 30 compromissions et chiffrements par des rançongiciels ayant affecté des établissements de santé, ce qui représente 10 % des incidents liés à des rançongiciels signalés à l’agence sur cette période.
Les directions informatiques des établissements de santé font donc face à un double enjeu. Elles doivent renforcer leur protection face à cette menace, mais dans le même temps, continuer d’accompagner l’exploitation grandissante des données, avec des infrastructures toujours plus performantes.
Synology High Availability : performance ET disponibilité
Pour répondre à ces deux défis, le Centre Hospitalier Universitaire (CHU) de Tullins a repensé son infrastructure de stockage autour de trois axes majeurs : performances, disponibilité et résilience.
Le CHU commence par déployer deux serveurs Synology FS6400. Ces infrastructures full flash conçues pour les tâches intensives embarquent chacune deux CPU Intel Xeon Silver de 8 cœurs et jusqu’à 512 Go de mémoire, et peuvent offrir plus de 240 000 IOPS en écriture aléatoire 4K iSCSI à pleine capacité. Au CHU de Tullins, la configuration en place permet d’atteindre 71 000 IOPS. De quoi offrir les ressources de stockage nécessaires aux 70 machines virtuelles, hébergées sur un cluster vSphere ESXi, et exécutant bases de données, applicatifs métiers, serveurs web, solutions de sécurité et données administratives.
Pour assurer la disponibilité de l’ensemble de ces worklaods, utilisés par plus de 250 utilisateurs, les serveurs FS6400 sont installés dans des salles informatiques différentes. La solution Synology High Availability se charge ensuite de créer un cluster actif-passif avec une synchronisation instantanée entre les deux machines. La connexion entre les NAS FS6400 et avec le réseau central est entièrement redondée en SFP+ grâce à la carte réseau Synology E10G17-F2, offrant une bande passante agréée de 20Gbit/s.
En cas de panne, le NAS passif s’occupe ainsi de prendre le relais en quelques secondes pour assurer la continuité de l’activité.
Synology Active Backup for Business : sauvegarde ET sauvegarde hors site
La haute disponibilité est une chose, la résilience en est une autre. Comme le souligne l’ANSSI dans son rapport, « une politique de sauvegarde régulièrement mise à jour doit être définie, appliquée et testée afin de pallier la corruption ou l’indisponibilité de données dues à un incident ou une compromission (par exemple, liés à un rançongiciel) ».
L’infrastructure est donc assortie d’un autre serveur Synology RackStation RS3617RPxs, qui a quant à lui pour mission de sauvegarder les machines virtuelles du cluster ESXi. Le CHU utilise pour cela la solution via Veeam Backup.
Mais ce n’est pas encore terminé. « Pour les éléments les plus critiques, une sauvegarde hors ligne doit être prévue afin de garantir une restauration en cas d’attaque par un rançongiciel », souligne l’ANSSI. C’est donc une quatrième plateforme, un autre RackStation RS3617RPxs, qui vient compléter l’architecture. Le contenu premier RackStation est sauvegardé sur le second, qui lui reste déconnecté du réseau pour garantir son intégrité en cas d’attaque. La sauvegarde se fait donc de manière ponctuelle via Active Backup for Business, la solution de sauvegarde active de Synology permettant de sauvegarder gratuitement des PCs, serveurs et machines virtuelles.
Comme le rappelle l’ANSSI, assurer la haute disponibilité, la sauvegarde et la résilience des infrastructures n’est pas qu’une question technique dans le monde de la santé. « Les incidents d’origine informatique qui affectent [le secteur de la santé] peuvent avoir des conséquences importantes sur la continuité des soins et des services de santé, pouvant aller jusqu’à la mise en danger de la vie humaine », rappelle l’agence. Bien conscients des enjeux, d’autres établissements de santé français ont également fait le choix des solutions Synology.