Comment les organisations sécurisent les systèmes CVC intelligents
Étant donné que les systèmes CVC compatibles Internet des objets sont connectés aux réseaux, les responsables des installations et de l’ingénierie déclarent travailler en étroite collaboration avec le service informatique sur la sécurité et la gestion des logiciels.
Chez MaineHealth, par exemple, le service informatique du Maine Medical Center utilise l’authentification multifactorielle dans le cadre de ses mesures de sécurité, explique David Neely, directeur principal de l’ingénierie des installations du centre. Le logiciel d’automatisation du bâtiment est également installé sur des serveurs redondants, donc en cas de panne, la sauvegarde maintient les opérations en cours, ajoute-t-il.
Le service informatique de Houston Methodist a installé un câblage Ethernet Cat5 dans tout son hôpital de 950 lits pour connecter le nouvel équipement CVC, y compris les thermostats intelligents. Dans le cadre de sa stratégie de sécurité, le personnel des installations ne peut se connecter au logiciel d’automatisation du bâtiment qu’à partir de l’intranet, explique James A. Law III, responsable des services de gestion des installations de l’hôpital méthodiste de Houston.
Le département Mercy Technology Services a regroupé des hôpitaux, des cliniques, des pharmacies et d’autres établissements en trois régions pour réduire l’empreinte technologique et consolider les besoins de configuration, explique Dan Henke, vice-président de la sécurité de l’information chez Mercy.
Les applications CVC ont été déplacées vers le centre de données principal de Mercy, avec des contrôles physiques, techniques et administratifs supplémentaires. MTS a ensuite converti l’authentification de tous les systèmes en un seul domaine Active Directory, explique-t-il.
« Mercy adhère au principe du moindre privilège, limitant l’accès aux utilisateurs qui en ont besoin pour accomplir les tâches requises », explique Henke. « Nous y parvenons en utilisant un solide programme de gestion des accès aux identités. »
Un méthodiste de Houston améliore la sécurité et le confort des patients
La mise à niveau vers un système CVC intelligent permet à Houston Methodist de mieux contrôler la température, la qualité de l’air et la consommation d’énergie. « Nous disposons de zones critiques telles que les salles d’opération, les salles d’isolement et les laboratoires de niveau de biosécurité 3 qui nécessitent une surveillance constante des conditions environnementales critiques, ce que nous ne pourrions pas faire avec un système pneumatique », explique Law.
Il y a quinze ans, dit Law, environ 70 pour cent du campus hospitalier utilisait un ancien système CVC à commande pneumatique. Les 30 % restants utilisaient un système numérique existant avec des actionneurs électroniques pour gérer les vannes pneumatiques.
Mais il y a cinq ans, il a présenté aux dirigeants de l’hôpital un plan sur 10 ans visant à se moderniser vers un nouveau système CVC intelligent. Aujourd’hui, 90 % du système est modernisé et numérisé. Grâce au logiciel de système d’automatisation des bâtiments, Law et son équipe peuvent contrôler, gérer et surveiller les paramètres n’importe où, y compris les salles d’opération, les salles d’isolement et les salles d’IRM.
Par exemple, les chambres d’isolement contenant des patients infectieux doivent avoir une pression d’air négative pour empêcher la propagation de maladies aéroportées. Avant l’automatisation, le personnel utilisait des bouteilles de fumée pour tester manuellement la pression de l’air, explique-t-il : « Nous ne pouvions le faire qu’une fois par jour, peut-être, ou tous les trois ou quatre jours. Mais grâce à l’automatisation, nous pouvons surveiller la pression atmosphérique toutes les minutes.
Bien que Houston Methodist prérégle la température ambiante, l’hôpital offre un contrôle local, afin que les patients et le personnel soient à l’aise, ajoute Law. Les thermostats dans les chambres des patients peuvent régler la température jusqu’à 68 degrés et jusqu’à 74 degrés.