iATROS

Une solution moderne de santé numérique pour améliorer les soins aux patients cardiaques grâce à une application

En 2019, le Prof. Dr Alexander Leber, spécialiste en cardiologie, le Dr Georges von Degenfeld, spécialiste en télémédecine, et Patrick Palacin, entrepreneur en santé numérique, ont fondé le centre cardiaque numérique iATROS. Leur objectif était de permettre aux patients cardiaques de bénéficier d’une prise en charge médicale optimale, indépendamment du lieu et du moment, afin de minimiser les incertitudes face à la maladie. En collaboration avec des médecins expérimentés et des experts de la santé, ce centre supervise les personnes atteintes de maladies cardiovasculaires, comme la fibrillation auriculaire, l’hypertension artérielle, les maladies coronariennes ou encore l’insuffisance cardiaque.

Grâce à des capteurs, qui peuvent être insérés dans la montre connectée du patient, les paramètres vitaux tels que la pression artérielle, la fréquence cardiaque et le pouls sont mesurés régulièrement avant d’être transférés automatiquement vers l’application iATROS. Grâce à une analyse assistée par l’IA, iATROS peut détecter des irrégularités ou des anomalies à un stade précoce afin de fournir rapidement un traitement qui convient aux lignes directrices. En cas d’incertitude ou de questionnement, les patients peuvent prendre rendez-vous en ligne avec l’un des médecins d’iATROS à tout moment. De plus, en tant que produit médical certifié, cette application santé propose à ses patients des programmes de santé numériques individuels avec un accompagnement sportif et nutritionnel, des plans de thérapie numérique et des rappels pour la prise de médicaments. Les programmes de santé numérique aident notamment chaque patient à prévenir une évolution plus grave de sa maladie, tout en lui apportant une sécurité et en améliorant sa qualité de vie.

Si iATROS s’appuie sur une équipe expérimentée de cardiologues, d’experts en télémédecine et d’autres spécialistes pour son expertise médicale, l’entreprise utilise principalement des solutions open source pour son infrastructure IT. Son backend central est basé sur des microservices, des systèmes de BDD et une intelligence artificielle spécialement conçus. Dans la partie frontend de l’application iATROS, les patients peuvent mesurer leurs paramètres vitaux et garder une trace de leurs données sportives ou de leur prise de médicaments. Cette solution est hébergée sur le cloud.

Grâce à des partenariats avec des cliniques, des experts pharmaceutiques et des compagnies d’assurance maladie, pas moins de 120 000 patients ont désormais accès au centre cardiaque numérique iATROS. L’entreprise a déjà enregistré et analysé plus de dix millions de données de santé qui prouvent que leurs patients sont heureux et en bonne santé, grâce à des diagnostics plus rapides et à une gestion thérapeutique ciblée.

Une infrastructure performante pour les normes les plus élevées de protection et de sécurité des données

Depuis le début, l’entreprise utilise des solutions open source et une pile technologique développée personnellement. Mais elle s’est d’abord basée sur la plateforme de cloud computing d’un grand hyperscaler américain. Toutefois, il est rapidement apparu que ce fournisseur n’était pas en mesure de répondre aux exigences élevées d’iATROS à de nombreux égards. C’était particulièrement le cas pour la protection des données : l’infrastructure utilisée n’était pas en mesure de prendre une décision lorsqu’il s’agissait de se conformer au règlement général sur la protection des données (RGPD) et au règlement sur les applications numériques en matière de santé (DiGAV). Seulement, les dispositifs médicaux sont soumis à des exigences particulièrement élevées en matière de protection des données des patients, données qu’iATROS doit être en mesure de consulter à tout moment. Surtout pendant la phase de lancement d’un produit de santé numérique. En effet, les jeunes entreprises ont besoin d’un partenaire fiable qui les aide à mettre en place un backend adapté, sécurisé et conforme à la législation, tout en fournissant les performances nécessaires pour répondre à une demande en croissance rapide.

iATROS s’engage également à garantir que toutes les données (en particulier les données sensibles et personnelles) sont hébergées exclusivement dans une infrastructure privée au sein de l’Union européenne afin d’y empêcher l’accès par des tiers non autorisés.

En outre, le support fourni par le précédent fournisseur de services cloud et son rapport prix/performance ne répondaient pas aux attentes de l’équipe iATROS. L’entreprise a donc décidé de se tourner vers un autre fournisseur qui pourrait répondre à ces critères tout en offrant des performances et une résilience élevées grâce à la réplication dans un datacenter distinct.

Un réseau privé sécurisé dans le Public Cloud

iATROS a opté pour l’infrastructure et les services cloud d’OVHcloud pour répondre à ses propres exigences. En tant que fournisseur européen, ce partenaire de confiance a supporté les activités les plus critiques de l’entreprise, tout en respectant les prérequis du marché européen en matière de protection et de sécurité des données grâce à ses datacenters répartis dans toute l’UE.

Le centre cardiaque numérique repose sur la gamme d’OVHcloud, premier fournisseur européen de cloud, en conjonction avec d’autres solutions et services de mise en réseau cloud. Au sein d’une infrastructure proposée par OVHcloud, iATROS a pu créer son propre réseau privé composé de deux clusters privés qui effectuent des tâches différentes et sont hébergés dans des datacenters distincts. Des certifications comme ISO/IEC 27001, 27017, 27018 et 27701 permettent aux systèmes de gestion de la sécurité de l’information et de la protection des données de se prémunir contre certains risques et faiblesses, tout en assurant la continuité des activités et en garantissant la protection des données. OVHcloud fait en sorte que toutes les exigences de conformité pertinentes soient respectées et que les données de santé soient hébergées en toute sécurité. Le réseau privé dans le Public Cloud est basé sur la technologie vRack développée par OVHcloud. Elle peut également servir à étendre ce réseau privé entre différents datacenters. Ainsi, les serveurs situés dans différents datacenters peuvent communiquer entre eux grâce à un canal de communication isolé et privé.

Le cluster principal héberge les différents composants du produit, qui sont fournis sous forme de microservices basés sur Docker. Au sein de ce cluster, on trouve également les serveurs de base de données, qui sont également fournis sous forme d’images Docker et utilisent une partition sur le stockage Cinder pour le répertoire de données. Le trafic entre les services individuels et les instances de la BDD a lieu au sein de ce cluster de serveurs. De plus, certains des services utilisés, comme le Machine-Learning-as-a-Service, fournissent une API REST ou une interface WebSocket qui peut être contrôlée en externe à l’aide du Load Balancer Terra. Elle fait donc office de passerelle entre l’adressage public et le réseau privé. La connexion SSL, quant à elle, se termine directement dans le serveur d’application.

Le second cluster, qui est distinct géographiquement, héberge des outils supplémentaires, comme Sentry et Matomo, qui permettent de surveiller les performances et la disponibilité des services individuels dans le cluster principal. Pour garantir la haute disponibilité de l’infrastructure, ces deux clusters sont entièrement répliqués dans les deux datacenters afin de pouvoir réagir rapidement en cas de panne sur l’un des deux sites. Dans ce cas, le datacenter qui n’a pas subi de dommages prend en charge l’hébergement des deux clusters. Pour ce faire, il suffit d’ajuster l’entrée DNS.

iATROS utilise également Block Storage et Object Storage d’OVHcloud, deux solutions conçues pour un usage professionnel qui garantissent une réversibilité complète. Si les besoins en stockage augmentent, des disques durs supplémentaires peuvent également être ajoutés au Block Storage pendant le fonctionnement afin d’augmenter la capacité au sein du cluster. Avec Object Storage, les données sont répliquées au sein des clusters et apparaissent donc trois fois sur différents serveurs et disques durs. Grâce à l’API, le stockage d’objets peut être intégré à l’application pour favoriser certains automatismes. Cette intégration est encore plus simple avec les bibliothèques OpenStack Swift et S3*.

« OVHcloud nous a apporté une aide précieuse lors de la mise en place de notre solution. Nous avons pu nous conformer au RGPD et résoudre les goulots d’étranglement techniques en matière de performance, notamment au cours de la phase initiale. Mais c’est surtout le déploiement qui s’est avéré bien plus facile pour nous qu’auparavant. »
Patrick Palacin, Fondateur et CDO d’iATROS

Lors de la création de l’infrastructure iATROS, l’entreprise a bénéficié de versions plus récentes de Kubernetes grâce à OVHcloud ainsi que d’une connexion plus simple aux services de Databank. Ces éléments ont permis un déploiement encore plus simplifié. Autre point positif : lors de la mise en place de cette solution, plusieurs sites étaient déjà conçus dès le départ pour répondre à des exigences de protection maximales, ils étaient donc parfaitement adaptés à l’hébergement de données de santé.

Sécurité, haute disponibilité et accessibilité

Le passage de l’hyperscaler américain à OVHcloud a rapidement fait ses preuves. Grâce aux produits et services du fournisseur de services cloud, les besoins en ressources d’iATROS ont été réduits d’environ 20 % et les économies réalisées ont été tout aussi importantes par rapport à la précédente infrastructure. En parallèle, les performances ont atteint leur plus haut niveau : la latence a été considérablement réduite par rapport à la situation antérieure, quelle que soit la distance entre l’utilisateur et le datacenter.

Les utilisateurs peuvent également être assurés que leurs données sont intégralement protégées dans le cloud selon les normes les plus strictes, notamment les données de santé particulièrement sensibles. La protection des données, y compris les certifications correspondantes, occupe une place de choix chez OVHcloud en tant que fournisseur européen depuis sa création. C’est pourquoi le traitement de l’information se conforme systématiquement au DSGVO et au DiGAV tout en excluant les accès non autorisés par des tiers. De plus, toutes les données relatives aux patients sont hébergées et traitées exclusivement au sein de l’Union européenne. La configuration de l’infrastructure avec deux clusters de serveurs dans des datacenters distincts combinés à une réplication des clusters garantit une disponibilité maximale.

L’accompagnement professionnel du fournisseur de cloud représente un atout majeur pour iATROS. Lorsque des défis techniques mineurs sont apparus après le passage aux nouveaux Load Balancers privés et à la technologie vRack, OVHcloud s’est rendu disponible pour aider l’équipe d’iATROS.

« Chez OVHcloud, nous bénéficions d’un soutien exceptionnel. Aussi bien lors du passage au numérique qu’avec l’exploitation continue de notre infrastructure dans le cloud. Nous sommes une petite entreprise, mais nos préoccupations sont prises au sérieux à tout moment et des solutions sont trouvées en un rien de temps. »
Patrick Palacin, Fondateur et CDO d’iATROS

*S3 est une marque déposée appartenant à Amazon Technologies, Inc. Les services de OVHcloud ne sont pas sponsorisés, approuvés, ou affiliés de quelque manière que ce soit par Amazon Technologies, Inc.