Le centre médical Vigimed de Martigny a entrepris une transformation digitale complète avec le soutien de la PME valaisanne Securemind. Cette métamorphose s’articule autour de trois axes principaux : infrastructure, cybersécurité et conformité. Un projet ambitieux qui permet déjà au centre d’améliorer ses performances tout en renforçant sa sécurité et son attractivité pour les partenaires et patients.
Vigimed, l’un des plus grands centres médicaux privés du Valais avec 50’000 consultations annuelles (dont 20’000 à sa permanence d’urgences non vitales), faisait face à des défis technologiques majeurs. « Notre infrastructure informatique vieillissante nécessitait un remplacement complet, avec une attention particulière à la cybersécurité, sujet particulièrement sensible dans le domaine médical, » a expliqué Loïc Bruttin, directeur de Vigimed, lors de la conférence « Digital Series » organisée au Swiss Digital Center de Sierre.
La solution mise en œuvre par Securemind repose tout d’abord, au niveau de l’infrastructure informatique, sur l’hyperconvergence. Il s’agit d’une architecture qui s’appuie sur au moins trois serveurs physiques pour maximiser la sécurité et la résilience. « L’idée était d’avoir une infrastructure hautement disponible sans jamais interrompre les activités du centre, » précise Duarte Nunes, co-fondateur de Securemind. Lors de la reprise de l’infrastructure, le nombre de serveurs chez Vigimed a ainsi été réduit de 14 à 8, diminuant ainsi les coûts et les surfaces d’attaque potentielles.
La cybersécurité au cœur des préoccupations
La recrudescence des cyberattaques dans le secteur médical rendait la mise en sécurité des données particulièrement critique et urgente. « Ces dernières années, nous avons constaté une augmentation des tentatives de fraude et d’hameçonnage visant spécifiquement les cabinets médicaux. L’actualité a ainsi poussé Vigimed à agir rapidement, » souligne Bruno Alves, l’autre co-fondateur de Securemind.
Le plan de sécurisation a débuté par un audit approfondi, révélant notamment un manque de sauvegardes externes. Les mesures déployées ont intégré des tests de pénétration, l’installation de nouveaux pare-feu, le renforcement de l’authentification et même la mise en place de sondes dans le darkweb afin de faire de la surveillance prédictive. La formation du personnel a également été identifiée comme un pilier essentiel. Des campagnes de sensibilisation incluant des simulations d’hameçonnage et un serious game ont ainsi été mises en place par Securemind chez Vigimed.
Digitalisation des processus pour une meilleure conformité
Le troisième axe de la transformation numérique de Vigimed concerne la digitalisation des processus clés du centre médical. « Nous avions des processus chronophages réalisés manuellement, comme la vérification des données administratives ou la récolte des consentements patients sur papier », détaille Loïc Bruttin.
Pour répondre à ces enjeux, Securemind a développé Formeedabble, une plateforme sécurisée hébergée en Suisse permettant de créer des formulaires avancés et de projeter des informations en temps réel. Cette digitalisation des processus permet de diminuer les temps d’attente à la permanence médicale et de minimiser les erreurs sur les données.
« Le développement de solutions de digitalisation tout en sécurisant les données est notre priorité. Notre plateforme a intégré la sécurité dès sa conception, avec un cloisonnement strict des données entre les différentes entités qui composent le centre Vigimed », a précisé Bruno Alves.
Des bénéfices concrets pour le centre et ses patients
Les résultats de cette transformation, toujours partiellement en cours, sont déjà perceptibles : meilleures performances techniques, réduction des coûts informatiques et de cybersécurité, ainsi qu’une amélioration des comportements des collaborateurs face aux risques numériques. Securemind recense également très peu d’appels au support informatique, signe que la transformation digitale est en très bonne voie.
La modernisation de l’infrastructure permet également une meilleure réactivité en cas d’incident et offre la possibilité d’effectuer des maintenances en pleine journée sans perturber l’activité du centre.
« La sécurité aujourd’hui, c’est la sérénité de demain », a conclu Bruno Alves, résumant parfaitement l’esprit de ce projet qui pourrait servir de modèle à d’autres établissements médicaux confrontés aux mêmes défis et qui pourra être facilement répliqué à d’autres futurs centres ou succursales de Vigimed. Grâce à ces mesures, une certification du centre en lien avec la sécurité des données peut également être envisagée.
Propos recueillis le 25 mars au Swiss Digital Center