Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS 1 er octobre 2009
Plan de la présentation MSSS 1. Vision d affaires du RITM 2. Rappel de l appel d offres RITM 3. Cadre de gestion du RITM 4. Principaux jalons de la mise en œuvre du RITM 5. Évolution du réseau de télécommunication de la santé 6. Projet de migration et de rehaussement 7. En chiffre - le réseau RITM pour la santé 8. Rôles et responsabilités des intervenants 9. Étapes de la migration Processus général 10. État de situation de la migration CSPQ 11. Sécurité dans le nouveau réseau RITM 2
1- Vision d affaires du RITM Fournisseur principal Services obligatoires Services optionnels Services apparentés (nouveaux services) Gestion et évolution de la couche d interfonctionnement Rôle d intégrateur Fournisseurs complémentaires KRG, RCGIM, Eeyou, RISQ, Hydro-Québec Fournisseurs additionnels 3
2- Rappel de l appel d offres du RITM Contrat et engagements Origine d une volonté gouvernementale de fusionner le Réseau de télécommunication multimédia (RETEM) et le Réseau de télécommunication sociosanitaire (RTSS) Le ministère de la Santé et des Services sociaux (MSSS) consignataire du contrat signé le 23 décembre 2008 Durée du contrat Cinq ans Option de renouvellement de trois ans Période obligatoire de transition d une durée maximale de deux ans 4
2- Rappel de l appel d offres du RITM (suite) Contrat et engagements (suite) Transition entre le RTSS et le RITM Période de transition maximale de deux ans avec le GTQ Six mois pour la prise en charge de la couche d interfonctionnement et réaliser le cadre de gestion des processus opérationnels 18 mois pour le transfert des liens de tous les sites Engagement du GTQ au maintien des services actuels 5
3- Cadre de gestion du RITM Développement et mise en œuvre de 19 processus pour la gestion opérationnelle du RITM Utilisation des familles de normes reconnues Normes ISO 20000 et ITIL (gestion des services) Normes ISO 27000 et COBIT (sécurité) Amélioration continue des processus Partage des rôles et responsabilités entre les différents partenaires et fournisseurs Complété par Développement, mise en place et opération d un Centre de services au Québec dédié au RITM 6
3- Cadre de gestion du RITM (suite) Complété par (suite) Comités permanents du RITM Comité stratégique RITM Comités tactiques Comité directeur RITM Comité de gestion contractuelle Comité évolution et ingénierie Comité de sécurité Comité d assurance qualité Comité de gestion des relations commerciales Comités opérationnels Comité de gestion opérationnelle Comité consultatif d urgence sur les changements Comité de gestion opérationnelle du volet RTSS 7
8 4- Principaux jalons de la mise en œuvre du RITM
5- Le réseau - 1999 9 Nunavik Points de service (établissement) Site principal (établissement) Régie régionale GTQ ATM Bell ATM Telus ATM Telebec TCN RISQ Internet Caractéristiques initiales du RTSS Conçu initialement pour le courrier électronique, puis ajout graduel des services d échange de fichiers, de navigation Internet et de visioconférence Réseau hiérarchique (Points de service, site principal, Régie régionale et Technocentre national) Aucune exigence contractuelle relative à la gestion et à l exploitation du réseau par le fournisseur Aucune exigence contractuelle relative à la robustesse du réseau du fournisseur Évolution Dès 2001, nécessité de négocier l utilisation de nouvelles technologies pour augmenter la capacité du RTSS Évolutions du RTSS basées sur les propositions du fournisseur (sans encadrement contractuel) Niveaux de service Plusieurs exigences initiales de niveaux de service sont devenues des objectifs de services suite aux évolutions des services Structure hiérarchique affecte la fiabilité et la disponibilité Plusieurs locaux de télécommunication inadéquats dans les établissements Peu d information disponible pour les contrôles de qualité Peu de surveillance et de gestion proactive du fournisseur
5- Modernisation du RTSS - 2007 10 Nunavik Agence et TCR MPLS Bell Établissement GTQ MPLS Telus MPLS Telebec Montréal TCN Québec Internet RISQ Stratégie de modernisation Décision gouvernementale prise en 2006 d intégrer le RTSS et le RETEM Définition d une architecture cible commune pour le secteur de la santé et le gouvernement Migration vers la technologie d avenir des fournisseurs, la technologie MPLS Étape préparatoire au futur contrat RITM Modernisation réalisée dans le cadre du contrat RTSS Caractéristiques du RTSS modernisé Élimination de la structure hiérarchique Ajout d une ossature centralisée d interconnexion et de gestion de la sécurité Le fournisseur a proposé le remplacement de nombreux liens par la technologie ADSL dans le but d améliorer la performance à faible coût Mise aux normes des locaux de télécommunications Niveaux de service du RTSS inchangés Pas de révision des engagements contractuels du fournisseur La plupart des niveaux de services exigés dans le contrat ne s appliquent plus aux services modernisés Plusieurs liens ADSL instables et peu performants Peu d amélioration sur le niveau de service global
5- Le RITM pour la Santé 2009-2018 KRG Rehaussement important des niveaux de service Engagement du fournisseur et pénalités Implantation de processus normalisés et encadrés Comités de gestion permanents Gouvernance accrue du MSSS (vision, orientations, planification de l évolution, suivis et contrôles) Eeyou Robustesse et disponibilité Redondance et diversité de bout en bout (lorsque requis) Très haute disponibilité de l ossature RITM Haute disponibilité des sites critiques MPLS TELUS Montréal Québec RISQ Internet Réseau collectif GÏM Flexibilité et évolution Intégration de partenaires Réseau adaptable (ex: Imagerie médicale) Amélioration des services Ouverture aux services Internet dans certains établissements 11
6- Projet de migration et de rehaussement Principes directeurs Priorisation selon les grands chantiers d informatisation Picture Archiving and Communication System (PACS) Dossier de santé du Québec (DSQ) OACIS Télésanté Régions problématiques (Outaouais, Côte-Nord, Bas-Saint-Laurent, Gaspésie) Augmentation de la capacité pour les régions nordiques Respect des disponibilités budgétaires 12 Rehaussement de la qualité de services Mise en place de services redondants avec entrées diversifiées Mise en place de routes diversifiées dans le réseau du fournisseur TELUS Utilisation accrue de la fibre optique Élimination progressive des liens ADSL
6- Projet de migration et de rehaussement (suite) Augmentation de la flexibilité du réseau Téléphonie IP Adapté aux besoins spécifiques de certains services cliniques Exemple PACS Accès Internet gérés pour les établissements universitaires (projet en cours) DMZ Transition progressive Cadre de gestion Dossier d affaires à faire approuver Rehaussement de la gouvernance du réseau Structure de coordination régionale Vision, intégration, coordination Équipe ministérielle accrue Gestion contractuelle confié au Centre de services partagés du Québec (CSPQ) 13
6- Projet de migration et de rehaussement (suite) Rehaussement de la gestion opérationnelle Processus de gestion revus et améliorés Surveillance proactive du réseau Console fédératrice de gestion Mise en œuvre de services comportant des niveaux de services dont le fournisseur est lié contractuellement Documentation de chacun des quelques 1 700 sites Tenir compte de Capacité des établissements à réaliser certains travaux d aménagement pendant la période de migration Échéance contractuelle de la période de migration du RTSS au RITM 31 décembre 2010 Capacité du fournisseur TELUS à livrer les services cibles pendant la période de migration Aucun changement aux infrastructures technologiques locales durant la période de migration 14
7- En chiffre - le réseau RITM pour la Santé Réseau de la santé et des services sociaux (RSSS) 18 responsables régionaux 19 processus opérationnels 1 700 sites à migrer 600 sites à basse vitesse 1 100 sites à haute vitesse 1 000 liens de télécommunication rehaussés Gouvernement du Québec Plus de 60 % des dépenses gouvernementales de télécommunication du RITM 15
8- Rôles et responsabilités des intervenants CSPQ Couche d interfonctionnement MSSS Fournisseurs additionnels Agences Établissements Fournisseurs complémentaires RITM TELUS Établissements SOGIQUE La migration au RITM un effort concerté 16
8- Rôles et responsabilités des intervenants (suite) MSSS S assurer du respect de la planification convenue avec le CSPQ et TELUS déploiement et cadre de gestion Faire le suivi du projet auprès des instances régionales, du MSSS et du CSPQ S assurer que les planifications régionales respectent les principes directeurs, les orientations ministérielles et les besoins des différents projets S assurer de l arrimage de la planification avec les équipes de projets (PACS, DSQ, Télésanté et autres) S assurer que les besoins du MSSS sont traités par le cadre de gestion Intégrer les planifications régionales et en effectuer un suivi Arrimer la planification globale avec TELUS Organiser et animer les rencontres avec les responsables régionaux Réaliser les escalades en situation d écart 17
8- Rôles et responsabilités des intervenants (suite) MSSS (suite) Soutenir les responsables régionaux dans la réalisation de leurs travaux Collaborer avec TELUS à l élaboration des stratégies de migration de chaque établissement et valider les propositions du fournisseur Coordonner l identification des besoins et l élaboration des configurations RITM de chaque site Agences Assumer la responsabilité régionale de la migration au RITM Agir à titre de répondant unique auprès du MSSS Assumer toutes les activités relatives au suivi de projet de sa région Confirmer les services RITM de chaque établissement et les priorités de migration Obtenir les échéanciers des travaux d aménagement des établissements, les intégrer dans une planification régionale et en faire le suivi 18
8- Rôles et responsabilités des intervenants (suite) Agences (suite) Soutenir les établissements dans la planification et la réalisation des travaux d aménagement et de migration Réaliser avec la collaboration de TELUS la planification des visites dans les établissements S assurer du respect des dates convenues et de la présence des personnes en autorité (6 rendez-vous par site fibre ; 3 rendez-vous cuivre) Prendre les actions nécessaires au niveau régional pour assurer le respect de l échéancier de migration des établissements Faire les escalades nécessaires au niveau régional en situation d écart 19
8- Rôles et responsabilités des intervenants (suite) Établissements Confirmer les besoins pour la fiche de migration Soutenir les activités de migration pour leur(s) site(s) Accepter la migration pour l établissement Faciliter les accès lors des visites du fournisseur Approuver les parcours de fibres optiques Diriger les travaux d aménagements extérieurs et intérieurs CSPQ Assurer la gestion contractuelle du contrat Assurer l intégrité des solutions technologiques Assurer le développement des nouveaux services répondant aux besoins de la clientèle 20
8- Rôles et responsabilités des intervenants (suite) SOGIQUE Coordonner la planification des essais Réaliser l assurance qualité des travaux du fournisseur Faire le suivi des essais d acceptation Faire le suivi post migration de chaque site Assurer le soutien technique auprès des régions Participer à l élaboration du cadre de gestion Rehausser les processus de gestion opérationnelle Déployer une infrastructure de surveillance du réseau de télécommunication de la santé 21
22 9- Étapes de la migration Processus général
10- État de situation du projet En général Échéancier global de migration du RTSS respecté pour le 31 décembre 2010 Priorité absolue accordée au secteur de la santé et des services sociaux (SSSS) 500 fiches produites incluant l architecture des sites En avance sur la capacité du fournisseur 200 fiches Au 17 septembre 2009 17 sites migrés 25 sites annulés Fin septembre 2009 Prévision de 47 sites À compte du mois d octobre 2009 Rythme de migration moyen de six sites par jour 23
10- État de situation du projet (suite) Cadre de gestion version 1 du RITM Principales activités État Terminé 500 fiches de sites et l architecture de ces sites Terminé Planification détaillée des migrations au 31 décembre 2009 Arrimage avec le déploiement du projet OACIS à Montréal Prise en charge de la couche d interfonctionnement par TELUS (Montréal et Québec) Élaboration d une solution de télécommunication propre aux PACS Terminé Terminé Terminé Terminé 24
10- État de situation du projet (suite) Principales activités État Analyse préliminaire de la console de surveillance du réseau (SOGIQUE) Début octobre 2009 Rehaussement du rehaussement 24/7 de surveillance (SOGIQUE) Automne 2009 Développement d un nouveau service de redondance avec diversité de parcours Octobre 2009 Développement d un nouveau service d accélération WAN Automne 2009 Élaboration des processus phase II Développement du service de visioconférence Réalisation d un projet pilote pour l architecture de télécommunication spécifique aux PACS Arrimage des plans de communication (MSSS, CSPQ) En cours En cours En cours En cours Développement des services satellitaires pour le grand nord Début 2010 Développement du service de filtrage Web Février 2010 25
26 11-Sécurité Gestion de la sécurité Cadre de gestion Les acteurs Officiers de sécurité - CSPQ - MSSS-SOGIQUE - TELUS Service de la sécurité des réseaux (CSPQ) - CERT/AQ SOGIQUE - Service national de sécurité de l information TELUS - Équipe de sécurité RITM et le COST Comité de sécurité du RITM Équipes de travail de sécurité du RITM Livraison B (automne 2009) Six équipes de travail
11-Sécurité (suite) Gestion de la sécurité Automne 2009 Système de Gestion de Sécurité de l information (SGSI) selon ISO 27001:2005 Analyse de risques Outils de sécurité TippingPoint et Peakflow Processus Gestion des mises à jour de sécurité Gestion des codes malicieux Gestion des enquêtes Politique de sécurité RITM Plan de continuité des services (en lien avec le cadre de gestion et la gestion des infrastructures) Implantation de contrôles de sécurité (133 dans l appel d offres) Audit de sécurité 27
11-Sécurité (suite) Analogie : RITM = pipeline et plomberie TELUS est responsable de mettre en place un pipeline selon l appel d offres de 2008 Le CSPQ met en place une offre de services avec plusieurs dimensions de tuyaux et des taux de disponibilité variables pour accommoder les besoins des différents clients Chaque client doit sélectionner sa tuyauterie selon ses besoins Le CSPQ garantit le cloisonnement de la tuyauterie C est le client qui détermine le liquide ou le gaz qui va passer dans sa tuyauterie C est le client qui est responsable de choisir les mécanismes de protection de son liquide ou de son gaz parce que lui seul en connaît sa réelle valeur 28
11-Sécurité (suite) La garantie d'intégrité et de pérennité de l'information Les données relatives au RITM (ingénierie, sécurité, gestion) Catégorisation de l information Protection et chiffrement selon la catégorisation Calendrier de conservation L information plus volatile Les journaux d événements Conservation trois mois en ligne et neuf mois archivés chez TELUS Possibilité d archiver à plus long terme Les données de la clientèle qui circule dans le RITM Responsabilité des clients Possibilité de chiffrement des liens Le chiffrement des applications est la meilleure solution 29
11-Sécurité (suite) La garantie d'intégrité et de pérennité de l'information Les données de la clientèle du RITM (suite) Le CSPQ et le MSSS ont mis en place des contrôles de sécurité pour diminuer au minimum les risques d interception de l information sur le réseau Engagements de confidentialité Habilitation sécuritaire Authentification forte pour la gestion des équipements du réseau et accès par rôle Norme de mots de passe complexes Sensibilisation Journalisation des accès Il existe toujours un risque résiduel Accès aux équipements physiques et aux locaux du fournisseur Cœur MPLS 30
11-Sécurité (suite) Les mécanismes de protection des renseignements personnels et l'interopérabilité Peu de renseignements personnels dans le RITM Renseignements personnels des employés de TELUS (engagements de confidentialité et habilitation sécuritaire) Les données sont hébergées chez TELUS La clientèle est responsable de la protection de ses renseignements personnels (chiffrement) Interopérabilité Cloisonnement des réseaux virtuels par les coupe-feu Services de téléaccès (SOGIQUE et RITM) Zone extranet Interconnexion avec des fournisseurs, des clients et autres intervenants externes Interconnexion dans le nuage MPLS pour les fournisseurs complémentaires au RITM 31
En conclusion La migration du RTSS au RITM, un projet structurant pour la prochaine décennie pour le secteur de la santé et des services sociaux. 32