Publicité en cours de chargement...
Au pays des aveugles...
L'étude est assez complète et aborde à la fois des questions d'évaluations techniques, de management et de vision stratégique du SI, en même temps qu'une comparaison entre différents pays européens : France, Italie, Grande-Bretagne, Allemagne, etc. Sans détailler le résultat de cette enquête, on y apprend notamment que malgré ce déficit, 90% de ces mêmes entreprises ont identifié l'enjeu que représente l'évolution de ces infrastructures, aussi bien pour la data que pour la voix. Presque la moitié (44%) estime d'ailleurs que sans ces évolutions, elles ne pourront faire face à leurs obligations dans les années à venir.
Certes l'étude en question a été réalisée sur un échantillon d'entreprises allant de 50 employés à plusieurs milliers et ce dans tous les domaines de l'industrie ou du secteur tertiaire, mais il aurait été intéressant de disposer de résultats sectoriels, notamment – puisque c'est le thème qui nous intéresse – dans le domaine de la santé, public ou privé.
Lorsque l'on sait qu'à l'exception des grands CHU – et encore -, presque aucun hôpital ne réalise de façon régulière des audits de vulnérabilité de son firewall, il y a fort à parier que les résultats auraient moyenné à la baisse les chiffres ci-dessus. Pour exemple, dans au moins 1/3 des établissements de santé il y a des dysfonctionnements dans les processus de sauvegarde des données, par exemple l'absence totale de tests de restauration voire même jusqu'à 20 à 30% des serveurs qui ne sont pas du tout sauvegardés. Il y a peu, un grand CHU de l'ouest ne disposait que d'une seule salle informatique, dans une zone inondable connaissant des crues régulières. Et l'on ne parle même pas des accès aux données médicales avec des login génériques dans les unités de soins, quand il ne restera plus que cela à régler nul doute que la plupart des lecteurs de DSIH seront à la retraite.
Il faut reconnaître à la démarche HAS, notamment dans sa version 2014, le mérite de poser au moins des bases en matière de sécurité du système d'information : procédures dégradées, dispositif de plan de reprise d'activité, etc. Mais la sécurité commence par la base, en l'occurrence la préservation de l'intégrité des données, et dans ce domaine il reste du chemin à parcourir. Comme il n'y a jamais eu d'accident grave en la matière, à l'exception de quelques départs de feu dans des locaux techniques, tout le monde fait semblant de croire que tout va bien. Jusqu'au jour où...
Avez-vous apprécié ce contenu ?
A lire également.
Numérique en santé : le 14ᵉ Conseil national accélère la structuration des usages et de la gouvernance
19 déc. 2025 - 10:07,
Actualité
- Rédaction, DSIHRéuni le 17 décembre 2025 au ministère de la Santé, le 14ᵉ Conseil du Numérique en Santé (CNS) a marqué une nouvelle étape dans le pilotage national du numérique en santé. Cette instance stratégique, qui réunit deux fois par an l’ensemble de l’écosystème – institutions, professionnels, éditeurs, ind...
Webinaire : réussir son PCRA avec le programme CaRE, les clés partagées par Orange Cyberdefense
16 déc. 2025 - 14:03,
Communiqué
- Orange CyberdefenseOrange Cyberdefense organise un webinaire, le jeudi 8 janvier 2026 de 13h30 à 14h30, consacré à la phase opérationnelle du Domaine 2 du programme CaRE, dédié à la structuration des projets de continuité et de reprise d’activité (PCA/PRA) des établissements de santé.
IA en régulation d'urgence : 7 questions à poser avant tout déploiement
15 déc. 2025 - 11:32,
Tribune
-Entre promesses d'innovation et exigences opérationnelles, comment les établissements peuvent sécuriser leurs investissements IA en environnement critique.
Jean-Jacques COIPLET, nouveau Directeur Général de l’ARS La Réunion
15 déc. 2025 - 11:13,
Actualité
- ARS LA REUNIONÀ la suite de sa nomination en Conseil des ministres le 2 décembre 2025, confirmée par décret du même jour, Jean-Jacques COIPLET, administrateur de l’État, a pris ses fonctions de directeur général de l’Agence régionale de santé de La Réunion ce lundi 15 décembre 2025.
