Confiance . Avec tous les discours actuels sur la sécurité zéro confiance, il est facile d’oublier la valeur de la confiance – au sein d’une communauté et dans les autorités, les solutions technologiques et les relations commerciales. L’Autorité sanitaire des Premières Nations de la Colombie-Britannique (C.-B.) s’efforce de surmonter les problèmes de confiance en améliorant les résultats en matière de santé tout en s’appuyant sur les solutions et les personnes de F5 pour la sécurité, l’évolutivité et le soutien réactif.
La First Nations Health Authority (FNHA) est une organisation à but non lucratif créée en 2013 pour aider plus de 200 communautés des Premières Nations de la province à prendre le contrôle de la santé de leurs membres. En tant que première du genre au Canada, voire au monde, la FNHA a dû construire un système informatique à partir de zéro tout en créant des interfaces et en accédant aux données de diverses autorités sanitaires existantes aux niveaux fédéral, provincial et régional.
Les défis techniques ont été (et continuent d’être) exacerbés par le manque de connectivité Internet – ou même de transport – dans des dizaines de petites communautés à faible densité et souvent éloignées que dessert la FNHA. Dans cette province montagneuse et parsemée d’îles, certaines de ces communautés et les prestataires de santé qui les soutiennent ne sont pas accessibles par la route, mais uniquement par bateau ou par hydravion. Parallèlement, les défis humains incluent un manque historique de confiance envers les organismes gouvernementaux ou quasi gouvernementaux – une méfiance justifiée par des décennies de discrimination, de négligence et de promesses non tenues.
Dans cet environnement difficile, Steven Ma travaille depuis 2014 pour créer une infrastructure technologique qui permet le changement et améliore les résultats en matière de santé. En tant que directeur de la technologie de base, de l'infrastructure et de la cybersécurité de la FNHA, il travaille avec une équipe de 20 personnes pour soutenir 1 000 employés de la FNHA, 50 à 60 centres de santé dispersés et près de 200 000 clients de la FNHA. Dès le début, Ma a décidé de travailler avec F5.
« Nous avons eu l'avantage de ne pas encaisser de but », explique Ma. « Lorsque nous avons sélectionné notre technologie, nous nous sommes assurés qu'elle provenait d'un leader technologique et qu'elle était évolutive. C’est pourquoi nous avons choisi F5. » La FNHA a initialement pris en charge ses systèmes et services avec F5 BIG-IP Local Traffic Manager (LTM) et F5 BIG-IP Access Policy Manager (APM), d'abord en tant qu'appareils sur site, puis en passant à une édition virtuelle F5 BIG-IP (VE).
« Au cours des premières années, nous nous concentrions sur le trafic local, la mise en œuvre de politiques et la garantie de sécurité pour tous nos VPN requis pour les connexions à distance », explique-t-il. Le travail comprenait le soutien de quelques systèmes hérités de Santé Canada, l’autorité fédérale de la santé, ainsi que l’intégration des données sur la santé des clients provenant de divers systèmes de dossiers médicaux électroniques (DME) utilisés par les prestataires de soins de santé régionaux. « L’un des défis est l’interopérabilité, ou plutôt son absence », explique Ma.
De plus, avec l’essor de la télésanté, l’accès à distance sécurisé reste un enjeu crucial. Ma souligne que 80 % de la province n’a pas de couverture cellulaire et que les services Internet par satellite peuvent coûter des milliers de dollars par mois et être tout de même inadéquats, particulièrement dans les communautés les plus au nord.
Néanmoins, la FNHA continue de travailler à la recherche de solutions tout en fournissant des services de santé et en renforçant la confiance dans les soins de santé, et elle a récemment décidé d'améliorer sa posture de sécurité avec un pare-feu d'application Web (WAF) . Ma considère la sécurité et la confidentialité des informations personnelles (IP) comme les aspects les plus critiques des systèmes qu’il gère. Bien entendu, l’organisation doit se conformer aux directives réglementaires en matière de services sécurisés, notamment la Loi sur la protection des renseignements personnels de la Colombie-Britannique. Mais la protection de ces informations privées est peut-être encore plus importante sur le plan psychologique, car la FNHA s’efforce de renforcer la confiance des clients au sein d’une population trop familière des échecs et des trahisons.
Dans le même temps, Ma devait également ouvrir en toute sécurité un portail au public pour le recrutement d’employés. En moins d’une décennie, l’organisation avait triplé de taille et son service des ressources humaines avait besoin d’un meilleur vivier de candidats. L’équipe informatique devait s’assurer que le portail public n’augmentait pas le risque d’attaque ou de perte d’informations sensibles.
Après avoir évalué différentes solutions, la FNHA a choisi une édition virtuelle de F5 BIG-IP Advanced WAF. « C’était logique », dit Ma. « Nous pouvions l'intégrer à notre système existant et à notre équilibreur de charge, et cela avait plus de sens que d'avoir un autre produit que nous aurions dû apprendre, mettre en œuvre et prendre en charge. Pour nous, c’était une évidence.
Le moment de la mise en œuvre s’est avéré être une réussite. Lorsque la pandémie mondiale de COVID-19 a frappé peu de temps après, la FNHA a pu fonctionner en toute sécurité, la plupart de ses employés travaillant soudainement à domicile. Ma explique : « Comme nous avions la technologie en place et qu'elle était évolutive, nous avons pu passer au travail à distance assez rapidement et permettre à l'organisation de continuer à fonctionner. »
Récemment, les mandats provinciaux stricts en matière de résidence et de contrôle des données ont changé, n’exigeant plus le stockage et le transit des données sur site et au Canada. Ce changement et une base de solutions F5 permettent à la FNHA de passer à une stratégie cloud.
« Il y a une énorme demande refoulée pour des services basés sur le cloud », explique Ma. « La province savait que cela constituait un véritable obstacle pour nous, alors elle a modifié les exigences, nous permettant ainsi de tirer parti du cloud. Nous devons simplement prouver que nous disposons d’une authentification, d’une sécurité et d’un cryptage solides. » Grâce à la protection démontrée des solutions F5 et à l’agilité des VE BIG-IP, la FNHA est bien placée pour tirer parti de ce changement.
« Nous savons que l’avenir sera basé sur le cloud », déclare Ma. « Cela avait donc vraiment du sens, et savoir que le produit était évolutif était une fonctionnalité F5 importante pour nous. Nous avons récemment configuré notre locataire Microsoft Azure et nous allons également étudier AWS. Je ne nous vois pas déménager complètement hors de nos locaux, mais c’est un avenir basé sur le cloud pour nous, et potentiellement aussi sur le multicloud. »
Lorsqu'on lui demande ce qu'il apprécie le plus chez F5, Ma cite la réactivité de son équipe de compte. « Nous avons une relation fabuleuse et leur disponibilité a été fantastique », dit-il. « Ils sont toujours disponibles pour nous aider et nous avons envoyé un certain nombre de membres du personnel à la formation F5. Nous apprécions vraiment votre soutien.
Ma déclare : « Notre mandat est très clair : aider à améliorer les résultats en matière de santé des Premières Nations qui, depuis des générations, sont victimes de discrimination ou n’ont pas eu accès à de bons soins de santé. Ils doivent avoir confiance en nous et savoir que nous sommes une organisation créée pour les soutenir. À son tour, F5 est heureux de soutenir la FNHA. Comme l’explique Ma, « nous ne sommes pas un gros client pour F5, mais je pense que votre capacité à raconter des histoires peut vous permettre de partager des histoires socialement responsables comme la nôtre sur l’utilisation de la technologie pour réellement aider les gens. »