Quelle disponibilité réseau pour un hôpital ?

Cible 99.99% (52 min/an down) sur les flux critiques (DPI, imagerie, pharmacie). Pour les blocs opératoires : 99.999% (5 min/an). Implique redondance équipements, dual-uplinks, alimentations sécurisées.

Comment segmenter les flux médicaux ?

VLANs ou VRFs distincts : (1) administratif/SI hospitalier, (2) DPI/imagerie médicale, (3) IoT biomédical (pumps, monitors), (4) Wi-Fi patients invités, (5) gestion technique (BMS, contrôle d'accès). Firewalls inter-zones.

Réseau hôpital et santé : conception et conformité

15 avril 2026·3 min de lecture·503 mots

Le réseau d'un hôpital combine des exigences critiques rarement trouvées ailleurs : haute disponibilité 99.999%, sécurité médicale (PACS, DICOM), WiFi couvrant tous les bâtiments, IoT biomédical (pompes, moniteurs), conformité RGPD santé. Ce guide détaille l'architecture type hôpital 200-1000 lits. 2026.

Exigences spécifiques santé

Disponibilité : 99.999% (5 min indispo/an) pour urgences, bloc
Conformité : HDS (Hébergeur de Données de Santé), RGPD Santé, ANS (Agence du Numérique en Santé)
Dossier Médical Partagé (DMP) : intégration Sésame-Vitale
HL7 / FHIR : normes échanges médicaux
DICOM : imagerie médicale (radio, IRM, scan) — fichiers 100 Mo-2 Go
Multicast obligatoire pour certains équipements biomed
Segmentation stricte IT/IoT biomed/patient WiFi

Architecture cœur

2× Cisco Catalyst 9600 en StackWise Virtual (core redondant)
Distribution : 2× Catalyst 9500 par bâtiment (chirurgie, médecine, pédiatrie)
Access : Catalyst 9300-48U (UPOE pour AP WiFi 6 et caméras 4K)
DC dédié PACS/DMP : Nexus 9300 spine-leaf
Redondance : VSS + HSRP + BFD + dual uplink partout
Full mesh fibre monomode OM4 inter-bâtiments

WiFi hospitalier

Couverture 100% : patient rooms, couloirs, restauration, parkings
1 AP / 2 chambres ou 1 AP / chambre (critique)
SSID distincts : OPTINOC-STAFF (WPA3, 802.1X), OPTINOC-BIOMED (PSK isolé), OPTINOC-PATIENTS (WPA3+portail captif), OPTINOC-GUESTS
Cisco 9166 WiFi 6E pour chambres premium, Meraki MR46 pour salles techniques
Roaming 802.11k/v/r obligatoire pour VoIP mobile soignants (DECT over IP, Ascom Myco)

Segmentation obligatoire

VLAN 10 : IT Admin (LAN bureautique)
VLAN 20 : Personnel médical (laptop, tablette)
VLAN 30 : Téléphonie DECT/IP
VLAN 40 : Imagerie médicale PACS (bande passante dédiée)
VLAN 50-59 : IoT biomédical (pompes, moniteurs, ventilateurs) — par service
VLAN 60 : Caméras IP sécurité
VLAN 70 : WiFi Patients (internet only)
VLAN 80 : WiFi Invités (isolé)
VLAN 90 : Building automation (climatisation, éclairage)
VLAN 99 : Management OOB

Sécurité médicale

Cisco Cyber Vision ou Claroty : visibilité IoT biomédical
Micro-segmentation FortiGate/Cisco ACI : isolement chaque scanner/IRM
NAC 802.1X (Cisco ISE, ClearPass) : tout device inventorié et autorisé
SIEM (Splunk, Microsoft Sentinel) : corrélation événements
SOC 24×7 avec détection rançongiciel (important : hôpitaux cibles #1)

Conformité HDS

Hébergement PACS/DMP chez HDS certifié (OVH Healthcare, Outscale HDS, AWS HDS)
Chiffrement données au repos + en transit (TLS 1.3)
Sauvegardes hors site chiffrées, tests mensuels de restauration
Journalisation complète (5 ans minimum)
Audit annuel HDS/ANS

Redondance imagerie (DICOM)

Storage PACS : 2 SAN répliqués (iSCSI ou FC)
Transfert IRM (500 MB/acquisition) : minimum 1 Gbps
Archive long-terme : 20 ans obligatoire (bande LTO ou cloud HDS)

Budget hôpital 500 lits (projet complet)

Cœur + distribution + access : ~800 000€ HT
WiFi 6E 250 AP + contrôleurs : ~250 000€ HT
Firewall Palo Alto PA-3400 HA + licences : ~150 000€ HT
NAC Cisco ISE : ~120 000€ HT
SIEM + SOC : ~60 000€ HT/an
Licences + support 3 ans : ~300 000€ HT
Total projet 3 ans : ~1.5-2M€ HT

Commander chez OPTINOC

Design hôpital clé-en-main avec expertise HDS/ANS. Catalyst 9600 + WiFi 6E + ISE + Cyber Vision. Conformité NIS2 et CaRE santé. Devis 100-1500 lits sous 1 semaine.