Publicité en cours de chargement...

Publicité en cours de chargement...

ITIL v3 et le catalogue des services en sécurité SI – partie 2

25 jan. 2016 - 10:12,
Tribune - Cédric Cartau
Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité.  

Il en résulte un tableau officiel qui recense l'ensemble des composants identifiés comme étant critiques, assorti d'informations additionnelles telles l'astreinte (et ses éventuelles limitations), les plages horaires convenues pour les arrêts courts et longs pour maintenance, les responsables MOA et MOE identifiés, etc. 

Quels autres éléments faut-il consolider à ce stade ? Intéressons-nous aux plages d'arrêts pour maintenance : nous n'en avons distingué que deux (arrêts de moins de 30mn, arrêts de plus de 30mn) et dans la majorité des cas pour les lignes de ce tableau cela suffit. Par exemple, pour ce qui concerne l'application de gestion des demandes de brancardage, la dichotomie suffit : moins de 30mn d'arrêt cela se gère sans difficulté (au pire, les courses non urgentes sont retardées), plus de 30mn cela implique de rappeler des régulateurs et de passer en mode dégradé.

Pour le Dossier Patient Informatisé (DPI) c'est une autre histoire. L'informatisation complète d'une unité de soins (US) dans son volet dossier médical et surtout prescription et plan de soins engendre une dépendance totale à l'outil informatique et génère un risque patient en cas de panne, même dans une unité de gériatrie (et ne parlons pas des soins intensifs ou des urgences). Dans ce contexte, il convient de distinguer deux catégories additionnelles d'arrêts programmés : les arrêts pour reboot, et les arrêts de plus de 3h.

Les arrêts pour reboot engendrent simplement une perte de connexion temporaire du client : celui-ci doit juste quitter et relancer son logiciel. La plupart du temps, la plage horaire de midi convient pour cet arrêt. Les arrêts supérieurs à trois heures conduisent de facto à séparer la précédente catégorie (plus de 30mn) en deux : de 30mn à trois heures, et plus de 3h. Pour la première catégorie, il est difficile de faire cela en dehors de la nuit. Si l'arrêt du DPI est total (toutes les US) alors le facteur limitant est le fonctionnement des urgences, dont la fréquentation commence à chuter à partir de 1h du matin. Un arrêt de 3h peut donc être planifié entre 2h et 5h, mais pas plus tard car les aléas techniques pourraient faire déborder la plage choisie sur le petit matin, l'heure à laquelle les US redémarrent.

A contrario, un arrêt supérieur à 3h ne peut, pour les mêmes raisons, pas être planifié la nuit : ce sera soit en heures et jours ouvrables, soit le samedi. Les négociations entre la DSI, les MOA – arbitrées par le RSSI – sont indispensables, et dans mon expérience je n'ai jamais rencontré de MOA obtuse sur cette question.

[1] /article/1809/itil-v3-et-le-catalogue-des-services-en-securite-si-partie-1.html 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

08 juil. 2025 - 00:49,

Actualité

- Maellie Vezien, DSIH

À l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.