La sécurité des systèmes informatiques dans le secteur de la santé ne se limite plus à une simple surveillance réactive. Investir dans l’observabilité, une approche proactive de la gestion des données, pourrait éviter des pertes considérables et, surtout, améliorer la qualité des soins.
Un exemple frappant illustre l’importance de cette approche : une compagnie aérienne a subi des pertes de plus de 100 milliards de dollars (environ 93 milliards d’euros) suite à une panne de son application de planification des équipages, immobilisant des centaines de milliers de passagers et entraînant l’annulation de milliers de vols. Selon Beckendorf, l’entreprise avait été avertie d’un manque de visibilité sur cette application critique, mais avait choisi de ne pas investir dans un système d’observabilité, un choix qui s’est finalement révélé bien plus coûteux.
« Je dis toujours aux clients de réduire les risques dès le départ », explique Beckendorf. Dans le domaine de la santé, les conséquences d’une défaillance peuvent être bien plus graves, affectant directement la vie des patients.
L’observabilité offre plusieurs avantages aux établissements de santé. Elle permet de réduire les temps d’arrêt et d’accélérer la résolution des problèmes en corrélant les données télémétriques provenant des applications, de l’infrastructure et des réseaux. « En corrélant les données télémétriques des applications, des infrastructures et des réseaux, les équipes peuvent réduire le temps moyen d’identification et le temps moyen de résolution », précise Beckendorf.
Au-delà de la simple correction des pannes, l’observabilité offre des informations prédictives, permettant de détecter des tendances inquiétantes, comme une latence accrue des transactions ou une saturation des ressources, avant qu’elles ne se traduisent par des interruptions de service. Elle contribue également à réduire les coûts en consolidant les outils de surveillance souvent redondants. « J’ai travaillé sur un projet axé uniquement sur la rationalisation des outils. Nous avons réduit le portefeuille d’un client de 130 outils à 67, économisant près de 20 millions de dollars par an », témoigne Beckendorf.
Enfin, l’observabilité améliore l’expérience numérique des utilisateurs, en garantissant la rapidité, la facilité d’utilisation et la fiabilité des services.
CDW définit la maturité de l’observabilité selon cinq niveaux. Le premier niveau correspond à la simple surveillance, où les équipes identifient les problèmes au fur et à mesure qu’ils surviennent. « Les équipes informatiques peuvent détecter si les systèmes fonctionnent ou non, les ingénieurs réseau surveillent les alertes réseau, les administrateurs de bases de données surveillent les requêtes, etc. », explique Beckendorf.
Le deuxième niveau, l’observabilité précoce, consiste à unifier les données télémétriques et à corréler les signaux entre les différents domaines. « Au lieu de simplement demander ce qui ne va pas, les équipes peuvent commencer à répondre : pourquoi est-ce que ça casse ? », précise-t-il.
Les niveaux 3 et 4 permettent d’atteindre une corrélation plus poussée, une meilleure gouvernance et, dans certains cas, des capacités prédictives. Le niveau 5, l’automatisation et l’auto-guérison, reste cependant difficile à atteindre et potentiellement trop coûteux pour la plupart des organisations. « En général, seuls les opérateurs hyperscale comme AWS ou les entreprises au niveau de Netflix ont besoin de ce niveau supérieur », nuance Beckendorf.
La plupart des organisations se situent actuellement au niveau 1, mais gagneraient à évoluer vers les niveaux 2 et 3. Pour commencer, il est essentiel de combler les angles morts, comme un manque de visibilité sur le réseau ou des lacunes dans la télémétrie des applications, avant de viser des tableaux de bord prédictifs basés sur l’intelligence artificielle.
« Concentrez-vous sur les charges de travail critiques qui ont un impact direct sur les revenus, la conformité ou la confiance des clients ; par exemple, les systèmes de dossiers médicaux électroniques dans le domaine de la santé, les applications bancaires de base dans le secteur financier ou les systèmes de réservation dans le secteur des voyages. Tous ces éléments nécessitent une visibilité plus approfondie », conseille Beckendorf.
La priorisation est donc essentielle. Les applications héritées, peu utilisées, ne justifient pas nécessairement le même niveau d’investissement.
