Comprendre l'informatique dans le secteur de la santé

Ces changements structurels s'accompagnent d'évolutions technologiques rapides. Les données ont pris une importance capitale dans le secteur de la santé depuis l'adoption massive des technologies numériques (imagerie mobile, outils de diagnostic, appareils portables, etc.). Il a fallu recueillir et synchroniser beaucoup plus de données dans le cadre de projets basés sur des technologies telles que l'intelligence artificielle et l'apprentissage automatique (IA/AA), afin de rendre ces données exploitables et orientées événements. Les logiciels d'ancienne génération et les architectures obsolètes ne permettent pas de répondre à ces exigences d'intégration. À la place, les établissements de santé doivent s'appuyer sur une architecture informatique moderne pour recueillir, stocker et utiliser les données selon une approche orientée événements.

Pour être en mesure d'innover, les établissements de santé doivent adopter les technologies numériques, en veillant à ne pas dépendre d'un seul fournisseur. Parce qu'il s'agira d'innovations orientées événements, un contrôle total des données se révèle essentiel à des fins d'analyse, de prise de décision et de satisfaction de la patientèle. Ainsi, les données sont une ressource fondamentale.

Dans le secteur de la santé, les services numériques permettent de stimuler l'innovation grâce aux données en temps réel des activités orientées événements, et ainsi de détecter et traiter les maladies de manière proactive ainsi que d'améliorer la prise de décision clinique et l'état de la patientèle. De plus, l'automatisation devient essentielle à mesure que la complexité augmente. Les établissements de santé doivent assigner des équipes humaines aux tâches qui le nécessitent, mais automatiser dès que possible pour renforcer la précision, la fiabilité et la réactivité.

Pour surmonter les défis liés à la sécurité, à la conformité réglementaire, à l'interopérabilité des données et au raisonnement clinique, les services informatiques des établissements de santé ont besoin d'une plateforme unifiée. En accélérant l'adoption des technologies Open Source et cloud pour moderniser, automatiser et optimiser l'infrastructure informatique, les prestataires de soins, les organismes payeurs et les organismes scientifiques peuvent innover plus rapidement et à grande échelle.

Dans le secteur de la santé, il est constamment nécessaire de gérer la sécurité et la conformité informatiques . Le coût d'une fuite de données est plus élevé que dans tout autre secteur. Le nombre de vulnérabilités de sécurité, de failles de sécurité et de cyberattaques menées par des pirates indépendants et à la solde d'États augmente chaque jour. Il faut également tenir compte des protections gouvernementales, telles que la loi HIPAA sur la confidentialité aux États-Unis. En outre, lorsque les charges de travail sont migrées vers le cloud hybride et les pratiques DevOps, la taille de leur surface d'attaque à protéger et la complexité de sa protection s'accroissent considérablement. 

Il est devenu difficile d'assurer la sécurité et la conformité réglementaire, qui nécessitent un budget élevé et de nombreuses ressources informatiques.L'ensemble du cycle de vie des applications et des conteneurs dans les environnements hybrides et multicloud doit être   sécurisé et protégé via des processus automatisés. Certaines mesures s'imposent donc dans les systèmes de sécurité des établissements de santé :

• Mettre en place une surveillance continue et des contrôles de sécurité pour détecter les vulnérabilités dans tout l'environnement d'exploitation et résoudre immédiatement les problèmes
• Réaliser des analyses et des audits ainsi que générer des rapports pour retrouver et comprendre plus facilement l'origine des vulnérabilités (par exemple, l'ajout d'un nouvel utilisateur ou la modification d'un paramètre)
• Créer un flux continu de mises à niveau et de mises à jour de cybersécurité
• Protéger les données de santé personnelles protégées au format électronique conformément aux exigences gouvernementales, afin de réduire le risque de violation
• Analyser régulièrement les risques pour s'assurer que les mesures de protection, telles que les logiciels antivirus et les politiques d'authentification basée sur les rôles, sont robustes et à jour

L'automatisation de la sécurité peut limiter les temps d'arrêt et les efforts manuels liés aux tâches de sécurité répétitives. Il est ainsi plus facile et moins coûteux de garantir la sécurité de l'environnement et la conformité réglementaire à tout instant.

À présent que le bien-être et à la qualité font partie des priorités des établissements de santé, les données n'ont plus un simple but transactionnel, mais permettent d'obtenir davantage de valeur et d'informations. Cette approche repose sur la connectivité et la compatibilité des données entre des systèmes d'information, des appareils et des applications disparates. Il faut également que les différents établissements se coordonnent pour accéder aux données, les échanger et les utiliser de manière coopérative, avec à la clé une patientèle en meilleure santé. 

Pour satisfaire ces exigences en matière de gestion des données, les établissements de santé ont besoin d'une architecture qui leur permette de traiter les données à grande échelle depuis diverses sources, et d'acheminer les informations vers un grand nombre de nouveaux appareils et de nouvelles destinations. Cette architecture moderne doit également présenter les données d'exploitation disparates sous la forme d'une nouvelle ressource d'information agile. 

Les applications cloud-native basées sur des plateformes Open Source peuvent éliminer les silos de données et les systèmes disparates. Il est ainsi possible de concevoir des architectures cloud-native Open Source qui traitent de grands volumes de données issues de nombreuses sources, et qui acheminent intelligemment les informations vers une variété de destinations et d'appareils. Les plateformes Open Source sont également indépendantes de tout fournisseur, ce qui permet aux services informatiques des établissements de santé de choisir la solution qui leur convient et de préparer l'avenir avec davantage de possibilités.

Pour améliorer la qualité des soins, les établissements de santé doivent accéder aux données pertinentes dès que nécessaire, dans le contexte approprié. La collecte, l'analyse et l'interprétation d'une grande quantité de données issues de sources telles que les appareils de surveillance mobiles et intelligents peuvent fournir des informations déterminantes pour soigner chaque patient et gérer les résultats des soins prodigués aux différents groupes.

Cependant, l'augmentation du nombre de sources de données et de la quantité de données à stocker et sécuriser complexifie l'obtention de renseignements cliniques. Une solution de raisonnement clinique (ou d'aide à la décision médicale) peut ingérer les données de diverses sources, les traiter rapidement et fournir aux médecins des informations et des recommandations pertinentes, sur le lieu des soins ou lors de la planification des traitements. L'intégration de l'IA/AA améliore progressivement le résultat des processus. 

Grâce à ces données et à ces recommandations, les médecins peuvent obtenir des informations importantes sur le lieu des soins, telles que des diagnostics et des alertes sanitaires. Les organismes payeurs et les régimes d'assurance maladie sont ainsi en mesure d'optimiser le cycle du chiffre d'affaires en détectant les réclamations frauduleuses, en prévoyant les schémas négatifs pour l'état des populations de patients, et en envoyant des alertes liées au respect de la posologie. De plus, il est ainsi plus facile de répondre aux attentes de la patientèle.

Pour mieux satisfaire la patientèle, les établissements de santé doivent opérer une transformation numérique de leur chaîne de valeur et simplifier leur exploitation informatique. Pour ce faire, ils peuvent opter pour un environnement cloud (généralement multicloud) associé à une plateforme d'applications fiable. Les applications cloud-native exécutées sur une infrastructure de cloud hybride offrent l'interopérabilité des données, l'évolutivité et la flexibilité nécessaires pour gagner en agilité. Les technologies récentes telles que la conteneurisation, les microservices, Kubernetes et l'automatisation peuvent, par exemple, être associées aux méthodologies Agile et DevOps pour rendre les données et informations pertinentes accessibles là où elles sont requises, avec un niveau suffisant de rapidité, d'agilité et d'évolutivité.

Les innovations et la résolution des problèmes sont plus rapides en Open Source, car les communautés se préparent aux défis de l'avenir. Cette approche permet aux établissements de santé de s'affranchir de leur infrastructure existante ainsi que de fournisseurs, technologies et feuilles de route spécifiques. L'intégration et le déploiement des nouvelles technologies optimisent la collecte et l'intégration des données, l'accès en temps réel et les fonctionnalités de prise de décision.

Red Hat fournit des distributions riches en fonctions issues de projets Open Source, renforcées et mieux intégrées de sorte à améliorer la simplicité d'utilisation ainsi qu'à automatiser les fonctionnalités administratives et la gouvernance des données, pour des raisons de sécurité et de conformité. Lorsque les établissements de santé migrent vers des architectures cloud-native, les données de la patientèle restent protégées, les risques pour la sécurité peuvent être réduits et le coût de l'administration informatique peut se stabiliser.

Les solutions flexibles et Open Source de Red Hat permettent de créer une plateforme adaptée aux stratégies informatiques visant à améliorer la satisfaction et l'expérience de la patientèle, à renforcer l'efficacité des médicaments ou à gérer les réclamations. Les règles métier, l'intelligence artificielle et l'apprentissage automatique peuvent servir à prendre de meilleures décisions basées sur les données et les informations obtenues, ainsi qu'à prendre des mesures qui améliorent les résultats.

Concernant les exigences en matière de sécurité des données, Red Hat a développé le protocole SCAP (Security Content Automation Protocol) et a collaboré avec OpenSCAP, le leader des protocoles de sécurité Open Source, pour proposer des outils de prévention, de détection et de correction des menaces de sécurité. En associant OpenSCAP et Red Hat Ansible Automation, les établissements de santé peuvent tirer parti d'une solution qui renforce la sécurité dans l'environnement d'exploitation via des processus rapides, vérifiables, reproductibles et conformes à la réglementation. 

Pour respecter les exigences liées à la gestion des données, la solution IDaaS (Intelligent Data-as-a-Service) de Red Hat pour le secteur de la santé fournit des connecteurs d'entrée, une messagerie, un moteur de règles métier, un moteur d'action, un accès fédéré aux sources de données, une mise en cache et des connecteurs de sortie. La solution de raisonnement clinique de Red Hat met l'IA/AA et l'automatisation au service de la santé. Elle réunit les données de plusieurs sources, les filtre intelligemment et les fournit au bon moment selon une approche orientée événements, dans le cloud et en périphérie du réseau. L'ajout de boucles de rétroaction au sein des workflows renforce l'optimisation en temps réel afin d'améliorer les résultats et la qualité des soins, tout en réduisant les coûts.

Les solutions de cloud hybride de Red Hat fournissent des plateformes cloud adaptées aux entreprises, qui répondent aux besoins des établissements de santé. Elles sont compatibles avec tous les clouds. La plateforme OpenStack est devenue une référence en matière de cloud Open Source, et Red Hat OpenStack Platform (désormais Red Hat OpenStack Services on OpenShift) est une distribution commerciale de premier plan. Kubernetes est la principale technologie d'orchestration des infrastructures de conteneurs, et Red Hat OpenShift domine actuellement le marché des solutions Kubernetes. Red Hat Ansible Automation Platform est la solution d'automatisation de référence.

Red Hat OpenStack Services on OpenShift offre la cohérence opérationnelle et l'interopérabilité nécessaires pour stimuler l'innovation informatique dans le secteur de la santé. Il est possible de déployer des capacités de cloud privé  sur site pour les charges de travail des données de santé protégées, et d'exécuter des charges de travail pour les données de santé non protégées dans le cloud hybride, au moment et à l'emplacement appropriés. Les établissements de santé bénéficient également des connaissances que Red Hat a acquises dans le secteur  en travaillant aux côtés d'établissements de santé, de services et d'entreprises dans le monde entier.