La vidéosurveillance se démocratise
Les deux principaux problèmes de sécurité auxquels sont exposés les médecins libéraux sont l’irruption de personnes plus ou moins agressives et le vol. Dans le premier cas, la surveillance de l’entrée et de la salle d’attente constitue un moyen efficace de se rassurer et de déclencher une intervention préventive en cas de nécessité. La multiplication des propositions matérielles et logicielles de surveillance vidéo utilisant un réseau informatique filaire ou radio et le protocole Internet ouvre un large éventail en terme de choix et de niveau d’investissement. Il n’est plus nécessaire de tirer un double réseau câblé, les caméras sont faciles à installer et de taille de plus en plus réduite pour passer inaperçues. Elles intègrent même des fonctions intelligentes qui peuvent détecter des mouvements ou compter les patients présents en salle d’attente. Parmi les nouveautés, Logitech Alert est une offre prête à l’emploi, modulaire, composée d’un logiciel et de deux types de caméras, intérieure et extérieure. Le système se connecte sur un modem ADSL via des adaptateurs CPL (courant porteur en ligne) ce qui règle le problème du câblage vidéo et électrique*. Le visionnement d’une scène et l’écoute du son ambiant peuvent se faire en direct, localement sur un PC ou à distance sur un smartphone de type iPhone, Blackberry ou Android, via un serveur extérieur, la sauvegarde des images étant assurée par des cartes mémoire insérées dans les caméras. Le logiciel sert a séquencer les caméras, à lire et à sauvegarder les enregistrements mais aussi à déterminer dans chaque image des zones sensibles qui déclenchent des alarmes dès qu’un mouvement est détecté dans leurs périmètres de couverture.
Dans le même registre IP, Mobotix propose son vidéo-portier T24 qui se raccorde directement à une installation de téléphonie sur IP répondant au standard VoIP/SIP et qui emprunte le réseau informatique du cabinet. La visualisation et le dialogue avec l’appelant s’effectuent par le biais d’un poste informatique ou d’un smartphone 3G, si le médecin est en visite à l’extérieur. À noter que la caméra du portier T24 est munie d’une optique hémisphérique offrant une vision à 360° et dont l’image est « redressée » par traitement logiciel pour permettre une parfaite identification de l’appelant. Si l’on veut s’émanciper totalement du câblage, on peut utiliser des caméras Wifi comme la SFR HomeScope dont la tête rotative à vision infrarouge (pour la surveillance nocturne) se pilote à distance. Il n’est pas nécessaire d’être initialement abonné SFR mais l’accès aux images via un site Internet dédié, un PC ou un SmartPhone, est payant.
Le couplage du dispositif avec une téléalarme apporte un réel bénéfice surtout si elle est associée à une levée de doute via un appel téléphonique de vérification opéré par le personnel d’un centre de surveillance extérieur. Ce type de service est proposé notamment par la société EPS, qui le commercialise directement sur Internet ou dans certaines boutiques The Phone House.
La protection des données : biométrie, DD à autochiffrement, sauvegarde en ligne
Après l’installation d’AntiVirus (voir page 11), il convient de contrôler l’accès aux informations et de sauvegarder celles-ci contre le vol ou la destruction accidentelle. Outre les mots de passe, il existe des solutions biométriques présentes sur de nombreux portables : lecture d’une empreinte digitale (chez HP, Acer, Fujitsu, Aus, Toshiba, Lenovo, etc.), reconnaissance faciale (chez Lenovo et Toshiba notamment) via une webcam incorporée. Des lecteurs périphériques d’empreintes, intégrés aux claviers, sous forme de clé ou de modules câblés USB, existent également pour s’adapter facilement aux postes fixes.
Un niveau supplémentaire de protection des données est apporté par les disques durs à autochiffrement, registre dans lequel Seagate propose des produits certifiés FIPS140-2*. Ces disques viennent en remplacement des composants d’origine et sont indéchiffrables s’ils sont lus sans saisie des codes d’accès. Ils s’effacent après quelques tentatives infructueuses. Des solutions équivalentes sont commercialisées par Origin Storage sous la forme d’un disque de remplacement à autochiffrement et d’un logiciel de contrôle d’accès, ou encore par Toshiba dont la technologie Wipe rend toute lecture illicite de données impossible.
Plus original, le logiciel BeeBip de la société Sinfoni IT permet non seulement le repérage des ordinateurs volés lorsqu’ils sont connectés mais également la récupération, le chiffrement ou même la destruction à distance des données qui ont été préalablement protégées lors de l’installation du logiciel. Ces solutions, protectrices des informations sont radicales en entraînant leur effacement. D’où la nécessité de sauvegarder par réplication les données des patients, comme cela est recommandé par les éditeurs de logiciels métier (voir pages 4 à 5). Les médecins travaillant en réseau utiliseront de préférence un disque ou d’une grappe de disques en réseau (Network Attached Storage ou NAS). Dans ce domaine, les produits sont nombreux et peuvent convenir à un petit groupe d’utilisateurs : Seagate (FreeAgent Goflex Home), Western Digital (MyBook Essential), LaCie (D2NetWork2), Buffalo (LinkStation Live). Les boîtiers pouvant recevoir 2 à 4 disques et dont on choisit la capacité, introduisent un niveau de sauvegarde supplémentaire par leur mode de réplication interne (RAID 1 à 5)*. Mais, là encore, se pose le problème d’une éventuelle subtilisation, et d’un niveau de sauvegarde supplémentaire, cette fois à l’abri du vol ou de l’incendie. Il reste alors la solution de la sauvegarde en ligne avec un hébergeur agréé (voir page 7). Les premières offres de ce type commencent à apparaître. L’éditeur Disques et Silice propose IDSanté, sa solution de sauvegarde et de protection des données patients, sur un site agréé. L’offre repose sur une méthode de cryptage ROT 127 qui garantit un transfert et une haute protection des informations. La licence pour cinq postes comprend la mise à disposition d’un serveur NAS de 320 Go et d’un espace disque distant pour la réplication. Ainsi, en cas de vol ou de destruction du matériel informatique – toujours remplaçable – le capital client du cabinet sera totalement préservé.
* FIPS140-2est une certification de sécurité attribuée par le National Institute of Standards and Technology (NIST) des Etats Unis d’Amérique
**On trouve ce type d’équipement chez Buffalo (LinkStation Duo), Dane-Elec (MyDitoo Dual Bay), Dlink (DND323), LaCie (5big Network2), NetGear (2120), LD (N2R1 et B1), QNAP (NAS TS-210), Sinology (DS410), Thecus (série NVR faisant aussi office de serveur pour la vidéo surveillance), Western Digital (My Book World Edition II).
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature