Publicité en cours de chargement...
En Bretagne, gros temps sur les hôpitaux
La Cour des Comptes (CC) n’est pas réputée pour faire le travail à moitié, et en lisant l’article susnommé l’impression ne se dément pas : les auditeurs sont allés regarder dans les recoins, et le résultat est bien plus fiable qu’un dossier Hôpital Numérique (HN), qui rappelons-le n’est jamais que déclaratif sans contrôle sur pièce à la clé. Il serait d’ailleurs intéressant de connaître lesquels de ses hôpitaux émargent au plan HN, il n’est pas impossible que certaines surprises soient au rendez-vous, entre l’affichage et la réalité constatée par la CC…
Cela étant, il convient tout de même de faire la distinction, parmi les points relevés par la CC, entre ce qui relève de la zone d’humiliation – pour reprendre une expression chère à Alexandre FERNANDEZ-TORO, le pape de l’ISO 27000 en France – et ce qui relève d’un plan d’amélioration certes objectif, mais moins urgent.
Dans la zone d’humiliation, l’article du Télégramme signale que certaines salles informatiques se trouvent sous le niveau de la rivière locale. Vérification faite dans le rapport de la Chambre[2], le rapport mentionne plus précisément que la salle hébergeant le coeur de réseau redondé est « situé aux abords de la rivière XXX, le bâtiment a été sécurisé contre les risques d’inondations tout en étant équipé de pompes de relevage. » Doit-on en déduire que la salle en question est en zone inondable ? Si tel est le cas, comment peut-on, au XXIème siècle, trouver encore ce genre de datacenters ? Certes la place est comptée dans un CH, mais je rappelle que même une salle de secours doit se trouver dans un endroit sécurisé : en cas d’inondation, le CH se retrouverait sur une seule patte informatique, ce qui une situation potentiellement grave.
Dans la même zone on trouve les droits des agents qui ne sont pas supprimés après leur départ. Oui c’est une humiliation, car connecter le logiciel RH à l’AD, on fait cela depuis plus de 10 ans, et cela ne coûte pas un radis en investissement, si l’on excepte les quelques jours d’ingénieurs pour réaliser l’interface et la tester.
La gestion des droits utilisateurs défaillante, par contre, cela n’est pas – selon moi -à ranger dans le même sac. Pour avoir participé dans mon établissement à un des plus gros projets IAM, je sais que ce sujet est particulièrement complexe, même s’il est vrai que le gros du travail peut être assez rapidement automatisé.
Mais le principal problème n’est-il pas l’atomisation des établissements et des DSI ? Dans les établissements cités (Quimper, Morlaix, Lorient, Pontivy, Ploërmel (56), Vitré (35), Fougères (35), Cancale (35) et Paimpol) on en trouve certains dont la DSI fait moins de 7-8 personnes, et on sait qu’en dessous de 10 la vie n’est plus tenable.
Et s’il n’y avait que cela. En 2008, j’officiais au CHU de RENNES. L’un des établissements cités (et je ne dirai pas lequel, mais c’est un de ceux dont la DSI faisait justement moins de 5 agents à l’époque) avait renouvelé son système de sauvegarde. Pas un – je dis bien pas un seul – des agents de ladite DSI n’a eu la présence d’esprit de contacter le CHU (pourtant à moins de 45mn de route) pour avoir un avis sur la solution qu’il comptaient mettre en place, avis qu’on leur aurait donner avec plaisir et sans contrepartie. Sans parler de cet autre (je ne dirai pas qui, DSI d’environ 10 agents) qui avait investi dans un système (je ne dirai pas lequel) que dans mon CHU on avait abandonné 4 ans auparavant car nous n’avions pas les moyens humains pour l’exploiter.
C’est peut-être cela le mal des DSI hospitalières : 1000 clochers, 1000 petits chefs et aucune gestion des fournisseurs qui interviennent en salle informatique.
[2] https://www.ccomptes.fr/Publications/Recherche-avancee/(SearchText)/CRC%20bretagne%20hôpitaux
Avez-vous apprécié ce contenu ?
A lire également.

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.