Publicité en cours de chargement...
Une circulaire destinée au médico-social pour la sécurisation des SI
Le médico-social est souvent le parent pauvre, à la fois des systèmes d’information et, par ricochet, de leur sécurisation. Certes, il ne faut pas faire d’amalgame universel : je connais des établissements médico-sociaux qui sont informatisés du sol au plafond et où le SI en remontrerait à bien des établissements dix fois plus gros. Le crédit doit être accordé au directeur, qui a parfaitement compris les enjeux du SI et y a mis les moyens financiers adéquats : local technique informatique digne de ce nom, progiciels intégrés couvrant à la fois les fonctions administratives (paye, compta, etc.) et soins (dossier médical, dossier de soins).
Cela étant, c’est dans ce secteur que le meilleur côtoie le plus souvent le pire, et si l’on ne trouve quasiment plus, dans le domaine médical, des CH de petite ou de moyenne taille sans antivirus à jour, ce n’est malheureusement pas le cas dans la sphère médico-sociale. Il m’est arrivé de croiser des établissements où le réseau wifi était totalement ouvert (aucun cryptage du SSID) et où le réseau wifi patient était le même que le réseau informatique de production.
La circulaire a le mérite de poser un socle de base qui se décline en huit points :
- la mise à jour régulière des logiciels ;
- un antivirus à jour et un pare-feu ;
- un système de sauvegarde avec délocalisation des copies de sauvegarde ;
- un verrouillage automatique des sessions ;
- des comptes individuels et des mots de passe robustes ;
- des procédures dégradées a minima ;
- une sensibilisation du personnel à la sécurité informatique ;
- une charte interne d’utilisation de l’outil informatique.
Il faut selon moi voir cette circulaire comme la déclinaison, à petite échelle, des 42 mesures d’hygiène de l’Anssi – qui sont inapplicables aux petites structures. Le monde du médico-social est d’ailleurs resté globalement à l’écart de la mouvance générale de sécurisation du SI depuis plus de cinq ans, du fait de critères et d’outils souvent inappropriés.
(1) http://circulaires.legifrance.gouv.fr/pdf/2017/07/cir_42445.pdf
Avez-vous apprécié ce contenu ?
A lire également.
L’IA générative on-premise : retours d’expérience et stratégies concrètes
27 nov. 2025 - 14:42,
Actualité
- Morgan Bourven, DSIHÀ l’occasion de la conférence « Transforming Hospitals Through On-Premise Generative AI » organisée dans le cadre de l’évènement Adopt AI, le 25 novembre à Paris, des experts ont partagé leurs visions sur l’intégration de l’intelligence artificielle générative au sein des établissements de santé. Po...
IA en imagerie médicale : le Catel publie un livre blanc pour lever les verrous et passer à l’action
26 nov. 2025 - 12:40,
Actualité
- Morgan Bourven, DSIHLe Catel a dévoilé la première partie de son Livre Blanc « Le déploiement de l’IA en imagerie médicale : de la promesse à la pratique », le 25 novembre à l’occasion du salon Adopt AI, à Paris. Il vise à identifier les freins concrets à l’intégration de l’intelligence artificielle dans l’imagerie et ...
Baromètre sur l’adoption et l’impact de l’IA à l’hôpital
24 nov. 2025 - 22:13,
Actualité
- Damien Dubois, DSIHLe premier baromètre national sur L’hôpital à l’heure de l’IA réalisé par l’Ifop en partenariat avec UniHA, CAIH et Acteurs publics a été publié le 18 novembre. Plus de 1 000 agents hospitaliers y ont répondu, dont 56 % de médecins et de soignants, représentant toutes les catégories de métiers.
Certification Hébergeur de Données de Santé (HDS) version 2.0 : six mois pour être prêt
21 nov. 2025 - 12:41,
Actualité
- Rédaction DSIH,La nouvelle version 2.0 de la certification HDS, qui renforce la sécurité des données de santé hébergées, entre dans sa phase finale. Les acteurs concernés disposent désormais de seulement six mois, jusqu’au 16 mai 2026, pour finaliser leur mise en conformité avec ce référentiel strict aligné sur le...
