Inquiétudes sur le PRA des services de santé

Yves Grandmontagne,

Les organismes de santé remettent en question, pour plus de la moitié d’entre eux, leur Plan de Reprise d’Activité… De quoi inquiéter les patients !

L’étude Global Disaster Recovery Index 2012 d’Acronis du Ponemon Institue révèle que 55% des organismes de santé n’ont pas confiance dans leur PRA (Plan de Reprise d’Activité) et remettent en cause leur capacité à retrouver leurs données après un crash informatique. Une étude sérieuse menée fin 2011 dans 18 pays auprès de plus de 6 000 professionnels de l’informatique.

Le budget alloué au PRA dans la santé serait l’un des plus faible en regard des autres secteurs d’activités. Voire même inexistant pour 34% des personnes interrogées. Ajoutons à cela que 65% des établissements font « au mieux » une sauvegarde hebdomadaire de leurs serveurs. Dans ces conditions, la sauvegarde et en corolaire la restauration, quant elles existent, ne peuvent être efficaces dans beaucoup d’établissements.

La virtualisation augmente le risque

A cela vient s’ajouter le phénomène de la virtualisation. Largement adoptée par 84% des organismes de santé, 27% d’entre eux ayant même virtualisé plus de 50% de leurs serveurs. La virtualisation fait cependant moins bien que les serveurs physiques, puisque 18% des organismes l’ayant adoptée ne sauvegardent pas leurs serveurs virtuels aussi souvent que les serveurs physiques. Le manque de sauvegarde est donc encore plus sensible dans les infrastructures virtualisées.

Dernier point, les organismes de santés exploitent en général plusieurs systèmes de sauvegarde, 3 ou plus pour 36% d’entre eux. La prolifération de solutions pour un même usage participe évidemment à affaiblir la démarche, phénomène qui s’accélère avec le cloud, dont les professionnels de l’informatique dans le milieu de la santé sont très friands puisqu’il est porteur de promesses d’économies.

Et le patient dans tout cela ?

Ce qui est inquiétant, ici, c’est que ce sont les données des patients qui sont en danger, des données sensibles sur un secteur qui pourtant fait l’objet de réglementations pour le moins contraignantes. Pour Acronis, la solution est dans la centralisation des sauvegardes et des processus de récupération des données. Une solution unique qui couvre l’ensemble des besoins de sauvegarde et de restauration, du serveur physique au cloud, et pourrait tirer parti de la virtualisation, serait la bienvenue. Ce qui n’est pas une surprise venant de ce spécialiste des solutions de protection des données.

crédit photo © Brian A Jackson – shutterstock

Voir aussi
Dossier Silicon.fr – Perspectives 2012 : une année pleine de potentiel et de risques