Publicité en cours de chargement...
Une circulaire destinée au médico-social pour la sécurisation des SI
Le médico-social est souvent le parent pauvre, à la fois des systèmes d’information et, par ricochet, de leur sécurisation. Certes, il ne faut pas faire d’amalgame universel : je connais des établissements médico-sociaux qui sont informatisés du sol au plafond et où le SI en remontrerait à bien des établissements dix fois plus gros. Le crédit doit être accordé au directeur, qui a parfaitement compris les enjeux du SI et y a mis les moyens financiers adéquats : local technique informatique digne de ce nom, progiciels intégrés couvrant à la fois les fonctions administratives (paye, compta, etc.) et soins (dossier médical, dossier de soins).
Cela étant, c’est dans ce secteur que le meilleur côtoie le plus souvent le pire, et si l’on ne trouve quasiment plus, dans le domaine médical, des CH de petite ou de moyenne taille sans antivirus à jour, ce n’est malheureusement pas le cas dans la sphère médico-sociale. Il m’est arrivé de croiser des établissements où le réseau wifi était totalement ouvert (aucun cryptage du SSID) et où le réseau wifi patient était le même que le réseau informatique de production.
La circulaire a le mérite de poser un socle de base qui se décline en huit points :
- la mise à jour régulière des logiciels ;
- un antivirus à jour et un pare-feu ;
- un système de sauvegarde avec délocalisation des copies de sauvegarde ;
- un verrouillage automatique des sessions ;
- des comptes individuels et des mots de passe robustes ;
- des procédures dégradées a minima ;
- une sensibilisation du personnel à la sécurité informatique ;
- une charte interne d’utilisation de l’outil informatique.
Il faut selon moi voir cette circulaire comme la déclinaison, à petite échelle, des 42 mesures d’hygiène de l’Anssi – qui sont inapplicables aux petites structures. Le monde du médico-social est d’ailleurs resté globalement à l’écart de la mouvance générale de sécurisation du SI depuis plus de cinq ans, du fait de critères et d’outils souvent inappropriés.
(1) http://circulaires.legifrance.gouv.fr/pdf/2017/07/cir_42445.pdf
Avez-vous apprécié ce contenu ?
A lire également.
ChatGPT Santé : une innovation grand public sous fortes contraintes réglementaires en santé
09 jan. 2026 - 12:42,
Actualité
- Rédaction, DSIHLe 7 janvier 2026, OpenAI a annoncé le lancement de ChatGPT Santé, une expérience dédiée intégrée à ChatGPT et orientée vers les usages de santé et de bien-être. L’outil est présenté comme un moyen d’aider les personnes à mieux comprendre leurs données de santé, à préparer des rendez-vous médicaux o...
Equasens renforce sa stratégie de formation digitale avec l’acquisition majoritaire d’Erevo
09 jan. 2026 - 10:23,
Brève
- Rédaction, DSIHLe groupe Equasens poursuit le renforcement de son positionnement dans les services numériques à destination des professionnels de santé. L’éditeur de solutions logicielles a annoncé, le 5 janvier 2026, l’acquisition de 80 % du capital d’Erevo, acteur français spécialisé dans la formation en ligne p...
Galeon, pionnier de l’IA médicale, lance sa campagne de financement participatif
08 jan. 2026 - 12:04,
Communiqué
- GaleonAnnecy, le 7 janvier 2026 – Galeon, acteur français pionnier de l’intelligence artificielle médicale hospitalière, annonce le lancement de sa campagne de financement participatif sous forme d’obligations publiques, afin de soutenir le déploiement de son Dossier Patient Intelligent en France et à l’i...
Littératie en santé : le chaînon manquant de la transition vers un système de santé prévenant
08 jan. 2026 - 11:41,
Tribune
-Alors que la France fait face à un vieillissement accéléré de sa population, à la progression des maladies chroniques et à des tensions durables sur son système de santé, la prévention apparaît plus que jamais comme un levier stratégique. Dans cette tribune, Fabrice Denis, médecin oncologue et pionn...
