La croissance par l’intégration de l’informatique de santé nécessite une planification
Le service informatique nouvellement combiné de Luminis Health a passé 2 ans et demi à intégrer les ressources entre l’AAMC et le DCMC.
Dans un premier temps, l’équipe a intégré les centres de données et les réseaux des hôpitaux. DCMC disposait de serveurs plus anciens qui nécessitaient une mise à niveau. Le personnel informatique a donc étendu l’empreinte Nutanix d’AAMC et ajouté davantage de stockage aux serveurs IBM Power8 d’AAMC pour prendre en charge DCMC.
L’équipe a installé de nouveaux routeurs Cisco et un équipement WAN défini par logiciel Meraki pour créer des connexions réseau redondantes entre les deux centres de données. Le réseau local de DCMC a été mis à niveau avec de nouveaux commutateurs et équipements Wi-Fi, éliminant les conflits d’adresses IP.
« Cela nous a permis de devenir un réseau intégré, ce qui nous a permis de standardiser sur un DME, de partager des services avec des applications clés et de standardiser l’expérience des terminaux pour les utilisateurs », déclare Rodriguez.
Après avoir intégré l’infrastructure informatique, l’équipe a examiné le logiciel de chaque hôpital au cas par cas et a choisi une nouvelle norme basée sur les fonctionnalités, la valeur et si elle positionnait l’entreprise pour la croissance, explique Ron Nolte, vice-président des applications de services d’information chez Luminis Health.
EXPLORER: Pourquoi la planification est essentielle à la gestion de l’intégration de l’informatique de santé lors d’une fusion et acquisition.
Le personnel informatique a principalement choisi les applications d’entreprise d’AAMC, telles que la mise en œuvre sur site d’Epic EMR et les applications ERP et RH de PeopleSoft dans Oracle Cloud, explique Nolte. La standardisation de certains logiciels DCMC comprenait une application de restauration.
« AAMC avait déjà investi dans des applications d’entreprise en vue de notre prochaine phase de croissance. De nombreuses applications de DCMC étaient adaptées à ses niveaux de revenus, mais ne pouvaient pas évoluer jusqu’aux niveaux nécessaires pour Luminis Health », déclare Nolte.
L’équipe de sécurité informatique a utilisé le logiciel de surveillance de la sécurité Rapid7 pour exécuter des analyses de vulnérabilité sur le réseau et le centre de données de DCMC, explique Mike Widerman, CISO de Luminis Health. DCMC a ensuite adopté les solutions de sécurité d’entreprise d’AAMC, y compris le logiciel de gestion des appareils mobiles.
« Notre priorité était de nous assurer que nous disposions des mêmes protections de sécurité et du même ensemble d’yeux et d’oreilles », déclare Widerman.
Plus récemment, Luminis Health a mis à niveau la sécurité de ses terminaux vers une solution de Palo Alto Networks et a embauché un fournisseur de services gérés pour gérer un centre d’opérations de sécurité pour la surveillance de l’infrastructure informatique 24h/24 et 7j/7. « Ils sont une extension dédiée de notre équipe et nous alerteront si nous devons agir sur quelque chose », ajoute Widerman.
L’examen de la cybersécurité est essentiel dans les fusions et acquisitions de soins de santé
Une acquisition dans le secteur de la santé n’est pas simplement l’ajout d’une organisation à une autre ; cela pourrait également signifier hériter de failles de sécurité et de vulnérabilités.
Lorsqu’un accord de fusion et acquisition est conclu, Mike Minear, CIO du Lehigh Valley Health Network, fait appel à un fournisseur de cybersécurité tiers pour évaluer de manière indépendante la posture de sécurité d’une nouvelle acquisition.
Une fois, l’organisation basée à Allentown, en Pennsylvanie, a découvert qu’une société nouvellement achetée n’avait pas corrigé son infrastructure informatique depuis des années. Une autre fois, il a trouvé des pirates actifs sur le réseau de l’organisation acquise.
« Nous effectuons un examen de la cybersécurité, évaluons tout et résolvons les problèmes avant de connecter le réseau acquis au nôtre », déclare Minear.
DÉCOUVRIR: Conseils des DSI sur la navigation dans les fusions et acquisitions dans le domaine de la santé.
Le réseau de la santé, qui compte 13 campus hospitaliers, s’est développé au fil des fusions-acquisitions ces dernières années, notamment avec le rachat du système de santé coordonnée en 2019 et du groupe de médecins Delta Medix en 2021.
LVHN accélère les nouvelles acquisitions en matière de sécurité avec de nouveaux pare-feu, des outils de prévention des pertes de données et la mise en œuvre de la technologie d’authentification unique d’Imprivata, déclare Minear. L’organisation exploite deux centres de données dans des installations de colocation et dispose généralement d’une capacité suffisante pour absorber les fournisseurs dans son infrastructure.
Au fil des ans, le réseau de la santé a archivé les données des patients de plus de 40 DME à mesure que les organisations acquises migraient vers la mise en œuvre Epic de LVHN. Les anciennes données des patients ont été harmonisées dans un format commun. Si les médecins ont besoin de voir des dossiers plus anciens, ils peuvent cliquer sur un bouton sur Epic et accéder aux données archivées, explique Minear.
« Cela semble facile, mais il faut des années et beaucoup de travail pour bien faire les choses », ajoute-t-il.
Cliquez sur la bannière ci-dessous pour découvrir les meilleures pratiques d’intégration informatique lors d’une fusion ou d’une acquisition.
