Au pays des aveugles...
L'étude est assez complète et aborde à la fois des questions d'évaluations techniques, de management et de vision stratégique du SI, en même temps qu'une comparaison entre différents pays européens : France, Italie, Grande-Bretagne, Allemagne, etc. Sans détailler le résultat de cette enquête, on y apprend notamment que malgré ce déficit, 90% de ces mêmes entreprises ont identifié l'enjeu que représente l'évolution de ces infrastructures, aussi bien pour la data que pour la voix. Presque la moitié (44%) estime d'ailleurs que sans ces évolutions, elles ne pourront faire face à leurs obligations dans les années à venir.
Certes l'étude en question a été réalisée sur un échantillon d'entreprises allant de 50 employés à plusieurs milliers et ce dans tous les domaines de l'industrie ou du secteur tertiaire, mais il aurait été intéressant de disposer de résultats sectoriels, notamment – puisque c'est le thème qui nous intéresse – dans le domaine de la santé, public ou privé.
Lorsque l'on sait qu'à l'exception des grands CHU – et encore -, presque aucun hôpital ne réalise de façon régulière des audits de vulnérabilité de son firewall, il y a fort à parier que les résultats auraient moyenné à la baisse les chiffres ci-dessus. Pour exemple, dans au moins 1/3 des établissements de santé il y a des dysfonctionnements dans les processus de sauvegarde des données, par exemple l'absence totale de tests de restauration voire même jusqu'à 20 à 30% des serveurs qui ne sont pas du tout sauvegardés. Il y a peu, un grand CHU de l'ouest ne disposait que d'une seule salle informatique, dans une zone inondable connaissant des crues régulières. Et l'on ne parle même pas des accès aux données médicales avec des login génériques dans les unités de soins, quand il ne restera plus que cela à régler nul doute que la plupart des lecteurs de DSIH seront à la retraite.
Il faut reconnaître à la démarche HAS, notamment dans sa version 2014, le mérite de poser au moins des bases en matière de sécurité du système d'information : procédures dégradées, dispositif de plan de reprise d'activité, etc. Mais la sécurité commence par la base, en l'occurrence la préservation de l'intégrité des données, et dans ce domaine il reste du chemin à parcourir. Comme il n'y a jamais eu d'accident grave en la matière, à l'exception de quelques départs de feu dans des locaux techniques, tout le monde fait semblant de croire que tout va bien. Jusqu'au jour où...
Avez-vous apprécié ce contenu ?
A lire également.

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Un nouveau Comex pour le Conseil du numérique en santé
30 juin 2025 - 23:46,
Actualité
- Damien Dubois, DSIHLe 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Le Groupe Softway Medical accueille Bpifrance à son capital
30 juin 2025 - 21:20,
Communiqué
- Le Groupe Softway MedicalLe Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie
27 juin 2025 - 14:47,
Actualité
- DSIHL’Institut Curie, premier centre français de lutte contre le cancer, et le groupe hospitalier Diaconesses Croix Saint-Simon, créateur du Centre de Cancérologie de l’Est Parisien, annoncent un partenariat stratégique inédit. Ce partenariat, baptisé « Parcours Expert Institut Curie – Diaconesses Croix...