Objectif minimisation des risques

Nombreuses sont les SSII à proposer aujourd’hui au pharmacien un Internet professionnel sécurisé. Chez Pharmagest, la solution s’appelle Offisecure (54 €/mois incluant la téléphonie, le fax dématérialisé et la consultation sur smartphone) et repose sur l’utilisation d’un VPN (virtual private network) : lorsque le pharmacien se rend sur Internet, il transite par une « zone tampon » sécurisée (via Offisecure Box). Même concept pour le Pharma-DSL d’Alliadis (35 €/mois hors téléphonie) qui utilise le réseau Cegedim. Si le pharmacien souhaite se connecter et faire du télétravail depuis son domicile via un fournisseur d’accès à l’Internet (FAI) classique, Alliadis lui propose aussi l’utilisation d’un VPN qui va crypter et donc sécuriser l’échange de données.

Sécurisation réseaux : firewall et antivirus

Winpharma a opté de son côté pour un respect du choix du pharmacien en matière de fournisseur d’accès Internet et soutient que le niveau de sécurité n’en est pas moindre pour autant, du fait que les Internet sécurisés proposés par la plupart des SSII passent par des lignes Orange ou France Télécom – et non par un réseau propre – avant de transiter sur une plate-forme de la SSII. Toutes les « box » proposées sur le marché intègrent des pare-feu natifs non paramétrables et Winpharma ajoute sur son système ses propres pare-feu et antivirus (AVG Professionnel) pour pallier une éventuelle navigation sur des sites autres que pharmaceutiques ! Ces outils permettent de paramétrer tous les accès autorisés.

ASP-Line a fait le choix de Netask et Arkoon pour le pare-feu, Simantec et Trend Micro pour l’antivirus.

Caduciel utilise Cisco pour le pare-feu et Kaspersky pour l’antivirus.

On rappelle chez LSI (La Source informatique) que les attaques virales sont de plus en plus pernicieuses et qu’elles se glissent aujourd’hui dans le script (les liens et barres menus) de sites non suspects. D’où le choix pour LSI de l’antivirus Esetnod 32 et du pare-feu Netgear.

La continuité d’exploitation reste par ailleurs un des points clés en officine : s’il n’y a plus d’informatique, il n’y a plus d’activité ! La plupart des SSII proposent un service continu : Non Stop Serveur chez Winpharma, système Raid (trois disques durs redondant en miroir) chez Alliadis ou ASP Line, Secure Serveur chez Pharmagest.

Chez Caduciel, la solution retenue a été la duplication des PC autonomes (et non une solution serveur/platines) qui peuvent tous devenir « serveurs » en cas de panne, même s’ils sont moins puissants que le PC serveur habituel.

Idem chez LSI avec un paramétrage possible des délais de sauvegarde des données d’un poste sur l’autre, de l’instantané à une demi-journée de délai. Un paramétrage qui se fait aussi en fonction de la puissance de la machine et de la fréquentation de l’officine.

Sécurisation des données contre le détournement

Autre grande question : comment ménager sécurisation et protection de la confidentialité des données ? Winpharma répond par la possibilité offerte au pharmacien d’ouvrir son système seulement s’il le souhaite. Rien ne spécifie effectivement dans les contrats qui lient le pharmacien à la SSII que le système doit rester allumé 24 h sur 24 pour d’éventuelles opérations de maintenance. Seul le pharmacien décide de la prise en main de son logiciel par la SSII. Le fait que le système soit en permanence fermé est pour Winpharma un gage de sécurité.

De son côté, Alliadis rappelle que la confidentialité des données est effective et fait partie des clauses liant le pharmacien et la SSII et que l’exploitation – si elle doit avoir lieu – relève d’un contrat qui n’est évidemment pas passé avec la SSII mais avec l’organisme de statistiques (Cegedim par exemple). D’autre part, la télémaintenance doit normalement se faire en ligne avec le pharmacien et non sous la forme d’une prise en main à distance, à la discrétion de la SSII. C’est pour cette raison, entre autres, que certains pharmaciens ferment leur système la nuit, au risque de ne pas pouvoir gérer les sauvegardes et les actualisations en automatique.

Chez Isipharm, pour les données qui appartiennent au pharmacien, aucun export automatique n’a lieu sans paramétrage et accord du titulaire. Par exemple, dans le cadre d’une gestion multiofficine, toute pharmacie participante ou négociatrice doit, pour accéder aux informations de volume d’un fournisseur, avoir référencé les autres officines et avoir renseigné le numéro d’inscription à l’ordre ou le numéro Finess.

Sécurisation et rentabilité via la sauvegarde à distance

Même si l’avenir verra sans nul doute l’avènement de la sauvegarde à distance sur des serveurs dédiés au sein de data centers à l’étranger (cloud computing), la plupart des pharmaciens utilisent encore des supports de sauvegarde physiques (streamer à bandes, DVD, clés USB, disques durs amovibles). Winpharma propose la sauvegarde à distance (moyennant 50 €/mois) dans un data center de la Silicon Valley. Une solution retenue par près de 20 % de ses clients aujourd’hui. Le principe : une sauvegarde de la totalité des données est effectuée une fois lors de la mise en place de la sauvegarde à distance puis les sauvegardes sont continuelles au fil de l’eau sans aucun ralentissement du système : une technologie applicable uniquement sous environnement 100 % Windows. Les données non compressées sont ensuite disponibles en instantané sur 21 jours d’archivage. Un système qui fait gagner 20 à 30 minutes au pharmacien tous les soirs par rapport à un système de sauvegarde sur support physique. De plus, un dispositif de sécurité renforcé a été mis en place par la SSII : elle est prévenue instantanément par une alarme en cas de problème de sauvegarde. Ainsi, Winpharma annonce un rétablissement de l’intégralité des données en 30 minutes en cas de panne ou de dysfonctionnement. Une garantie qui n’est pas le fait de toutes les SSII dont certaines annoncent une restauration en 12 à 24 heures. C’est une des raisons pour lesquelles la sauvegarde à distance ne dispense pas forcément de la sauvegarde sur site.

La sauvegarde à distance externalisée sera proposée par Pharmagest à partir de 2011. Elle est déjà en place chez Alliadis qui propose depuis plusieurs années un système de sauvegarde sur deux lieux distincts en France appartenant à la SSII via une box in situ à l’officine (Data Protect : 990 € pour la box de sauvegarde et de cryptage à l’intérieur de l’officine + un abonnement à la sauvegarde externe, à partir de 40 €/mois). Les sauvegardes paramétrées se font à mi-journée et en fin de journée. La restauration éventuelle des données peut se faire en 24 heures.

Pas de proposition de ce type au catalogue chez Caduciel ni chez LSI.

ASP-Line attire l’attention sur le fait que les data centers se trouvent pour la plupart à l’étranger (Etats-Unis, pays du Nord), et que donc les problèmes liés à la valeur de la donnée et à sa confidentialité en fonction de la législation des pays émetteurs ne sont pas résolus ni clairs à ce jour, même si la confidentialité d’un point de vue technique est totalement garantie.

Sauvegarde sur support : une contrainte quotidienne

Quel que soit le support choisi, la sauvegarde quotidienne (de la base logicielle et des fichiers) reste une contrainte même lorsqu’elle est automatisée : contrainte de temps (temps de sauvegarde), contraintes d’organisation (planning, supports dédiés à certains jours), nécessaire vigilance (ne pas laisser le support à l’officine et le ramener, valider la sauvegarde) et vigilance quant à l’obsolescence du matériel… Mais il semble préférable d’opter pour la clé USB ou le DVD qui permettent une vérification instantanée de la sauvegarde contrairement à la sauvegarde sur bandes magnétiques (boîtiers, cartouches ou streamer). Cependant, certains systèmes lourds ne peuvent accepter que la sauvegarde sur bandes.

On souligne chez Pharmagest que si la sauvegarde sur DVD peut se concevoir pour de petites officines, elle n’est plus adaptée pour des officines moyennes ou grandes, le contenu d’un DVD étant de 4,7 gigas pour un contenu de données officinales atteignant dans certains cas 15 à 20 gigas (notamment avec la scanérisation au comptoir). On préconise chez Pharmagest, depuis deux ans, la sauvegarde sur un disque dur amovible pouvant contenir jusqu’à 160 gigas (200 € de lecteur et 190 € de cartouche), laquelle concerne 20 % du parc. Mais la tendance est ici aussi à la clé USB 16 gigas pour les petites et moyennes officines (proposée depuis septembre 2010) : une clé par jour avec un système d’alerte intégré si la mauvaise clé est glissée dans le port USB. Les grosses officines se verront suggérer l’utilisation d’un système de boîtier réseau (le NAS, 700 €) intégrant 2 disques durs de 1 téraoctet (1 000 gigas).

Le pharmacien aura aussi la possibilité de faire une sauvegarde flash sur un disque dur externe.

L’option enregistrement sur disque externe (trois en alternance sur la semaine) a été retenue depuis toujours par ASP-Line pour sa rapidité et la facilité de restauration en cas de « crash machine ». Coût global estimé : 500 €. Même option chez Caduciel.

Six astuces qui peuvent rapporter gros

• Demander au collaborateur qui ferme l’officine de placer la clé USB de sauvegarde du jour sur le porte-clés où se trouvent ses clés de voiture (100 % de garantie que la clé ne restera pas à l’officine !).

• Coller un petit tournevis sur la tour de l’ordinateur pour pouvoir ouvrir rapidement l’unité centrale.

• Afficher sur chaque poste le protocole de rétablissement du système et effectuer une « simulation » tous les 6 mois avec les collaborateurs responsables, chacun à leur tour.

• Avoir un PC neuf de rechange.

• Garder l’ancien matériel (en état de marche) : lecteur Vital, TPE…

• Avoir un kit de dépannage : boîtier d’alimentation, carte mère, disque dur…

Sondage directmedica

Sondage réalisé par téléphone entre les 23 et 24 septembre 2010 sur un échantillon représentatif de 100 pharmaciens titulaires en fonction de leur répartition géographique et de leur chiffre d’affaires.

Votre logiciel actuel vous donne-t-il satisfaction ?

Etes-vous content de votre matériel informatique ?

Etes-vous satisfait de la maintenance ?

Etes-vous satisfait des évolutions logicielles proposées par votre SSII ?

Comptez-vous réinvestir dans votre système informatique dans les douze mois à venir ?

Pouvez-vous vous connectez à votre informatique officinale lorsque vous êtes hors de votre pharmacie ?

Comment ?

Quelle fonction logicielle vous semble la plus utile ?

Avez-vous installé le dossier informatique ?

Si oui, êtes-vous satisfait de cet outil informatique supplémentaire ?