Le Centre Léon Bérard sécurise 2 Po de données sensibles en croissance exponentielle

Fondé en 1923, le Centre Léon Bérard est un établissement de lutte contre le cancer faisant partie de la vingtaine de centres similaires en France, membres d’Unicancer, comme Gustave Roussy à Villejuif ou l’Institut Curie à Paris. A ce titre, il a quatre missions complémentaires : le soin, l’enseignement, la recherche et la prévention. Outre son établissement principal, sur plusieurs bâtiments à Lyon, il dispose d’un centre de radiothérapie à Villefranche. En cumulé, il dispose de près de 2200 collaborateurs, de 315 lits et 213 places en hospitalisation à domicile pour suivre plus de 41 000 patients (dont 2600 en essais cliniques) et réaliser plus de 110 000 consultations par an (dont plus de 7000 en téléconsultation).

Comme beaucoup d'établissements de santé, le Centre Léon Bérard traite des données de santé donc d’une extrême sensibilité. La lutte contre le cancer suppose, de plus, un très grand nombre d’examens générant des fichiers images d’une lourdeur unitaire considérable. Enfin, la continuité d’activité est directement associée à la survie des patients. « Une interruption de l’accès aux données médicales, sans restauration rapide, implique une perte de chance importante » pointe Franck Mestre, RSSI et responsable infrastructures du Centre Léon Bérard.

Des volumes en croissance exponentielle

Dès 1993, le Centre Léon Bérard a été parmi les premiers établissements hospitaliers à informatiser totalement son dossier médical. Franck Mestre se réjouit : « notre système d’information est totalement axé autour du patient et de sa prise en charge. Tout, en particulier l’imagerie médicale, est rattaché au patient. » Vue la sensibilité des données, le Centre a préféré conserver ses données localement. Comme il est aussi un centre de recherche, dès l’orée des années 2000, la décision a été prise de stocker les données sans limitation de durée. Si cette décision s’est révélée très judicieuse, par exemple pour entraîner les intelligences artificielles, elle a eu comme effet principal de voir les volumes de stockage croître sans cesse.

Chaque évolution technologiques des équipements induit une production de données supplémentaires permettant une meilleure prise en charge des patients alors que le volume unitaire de chaque image s’accroit tout en accélérant et en facilitant la prise d’un nombre toujours plus important de clichés. La croissance des volumes de stockage est donc exponentielle. Fin 2023, le volume de stockage primaire a dépassé les 2 Po. Evidemment, un tel volume ne peut pas être sauvegardé régulièrement avec des approches traditionnelles. « Il y a quatre ans, nous avons lancé un chantier de révision des architectures pour garantir la résilience de notre système d’information » se souvient Franck Mestre.

Une résilience forte

Historiquement, le stockage utilisait un SAN. « Mais on atteint rapidement des limites en capacité » soupire Franck Mestre. Il y a trois ans, le Centre Léon Bérard a adopté une architecture scale-out pour pouvoir rajouter de la capacité (et changer des équipements) à volonté. Deux infrastructures de stockage ont été créées en réplication instantanée dans deux bâtiments séparés suffisamment éloignés. Cette réplication permet de garantir une continuité d’activité en cas d’incident majeur physique (inondation, incendie…).

A cette réplication s’ajoute une prise de snapshots des évolutions et gardées un temps limité (de l’ordre, selon le cas, de l’heure ou de la semaine au plus). Franck Mestre indique : « en cas d’activité suspecte, par exemple un utilisateur qui modifie beaucoup de fichiers, ce qui peut être le signe de l’activité d’un ransomware, la baie se met en sécurité. » Les snapshots permettent alors de remonter les derniers fichiers.

Une sauvegarde déconnectée

Une troisième salle, physiquement séparée, a été également créée pour, cette fois, la reprise d’activité en cas de destruction du système d’information. Les infrastructures de celles-ci sont déconnectées et ne se connecte au réseau que de manière ponctuelle le temps nécessaire à la récupération des données récentes. Ces données sont placées dans un bac-à-sable pour une analyse approfondie avant qu’elles ne soient effectivement placées sur des sauvegardes immuables. « Garantir l’immuabilité de données dont l’intégrité n’est pas assurée peut être contre-productif » relève Franck Mestre. La prochaine étape, courant 2024, sera la création d’une salle blanche pour tester la reprise d’activité dans un environnement isolé avant une éventuelle bascule en production. Une autre évolution envisagée est un archivage en mode glacier S3.

Pour constituer l’ensemble de l’infrastructure, le Centre Léon Bérard a choisi de n’avoir qu’un seul fournisseur pour les matériels, en l’occurrence Dell Technologies, avec une hyperconvergence fournie par VMware sous la marque Dell VxRail. Franck Mestre justifie ce choix : « quand on a plusieurs constructeurs, ce n’est jamais la faute de personne quand il y a un problème. Avec notre contrat, nous avons un service account manager qui s’occupe d’activer les équipes pertinentes au sein de Dell au moindre besoin. » A côté des serveurs PowerEdge et des commutateurs PowerSwitch, le stockage est à base de Dell Powerscale et la sûreté des données est assurée avec les solutions de data protection de la gamme PowerProtect de Dell Technologies avec Protect Data Manager, Cybersens et Cyber Recovery. L’ensemble a été intégré et déployé par OneID.