Publicité en cours de chargement...
Sécurité : « Regarder la vérité en face »
« Nous avons des contraintes à court terme qui ne nous incitent pas à nous préoccuper de sécurité, a reconnu Pierre Thépot, directeur du centre hospitalier de Moulins-Yzeure, chargé du pilotage du chantier système d’information (SI) convergent pour le groupement hospitalier de territoire Allier – Puy-de-Dôme[2]. J’ai commencé à m’en soucier quand j’ai découvert que nous devions déclarer les événements indésirables graves à partir du 1er octobre 2017. »
Plus de 1 300 attaques signalées
Président bénévole, en 2016, de la CAIH (Centrale d’achat de l’informatique hospitalière), il a commencé par tester l’outil de logimétrie proposé par l’organisme. « J’ai été effaré de voir les attaques dont on était victime, insiste-t-il. Je pense que la première chose à faire, quand on est DG, c’est de regarder la vérité en face. » Or la plupart des responsables d’établissement n’ont pas forcément conscience des cybermenaces, ou en tout cas de leur ampleur, comme l’a souligné Philippe Roussel, ancien directeur d’hôpital et chargé de mission au Centre national de l’expertise hospitalière (CNEH). « Quand j’ai annoncé à mes collègues que plus de 1 300 attaques avaient été signalées au FSSI [fonctionnaire de sécurité des SI] des ministères sociaux en 2016, ils ne pensaient pas que le chiffre pouvait être aussi élevé. » Et encore ne s’agit-il que des incidents déclarés…
Le maillon le plus faible
Faire un audit de sécurité, mesurer le risque, ses impacts, établir un plan d’action… Pierre Thépot a ensuite détaillé la démarche. Comparant la sécurité à « la solidité du maillon le plus faible d’une chaîne », il a attiré l’attention sur les pratiques des chercheurs (utilisateurs fréquents de Dropbox !) et sur les matériels biomédicaux, « souvent un peu à la marge de nos SI ». « Il faut mettre en place un système de gouvernance interne, conclut-il, donnant pour exemple un rendez-vous biannuel des responsables SI et sécurité du SI avec la direction. » Une évolution d’autant plus incontournable dans le contexte des GHT.
[1]
[2] Lire DSIH Magazine, février 2017, page 48.
Avez-vous apprécié ce contenu ?
A lire également.

Appel à projet cybersécurité : l’ARS Auvergne-Rhône-Alpes soutient l’innovation en établissements de santé
06 juin 2025 - 18:52,
Actualité
- DSIHL’Agence régionale de santé Auvergne-Rhône-Alpes lance un appel à projet pour expérimenter des solutions innovantes en cybersécurité dans les établissements sanitaires et médico-sociaux. Les candidatures sont ouvertes jusqu’au 30 juin 2025. L’initiative s’inscrit dans le cadre du programme CaRE, pou...

Libérer du temps soignant et sécuriser les approvisionnements : deux priorités au cœur de la stratégie logistique de l’Anap
06 juin 2025 - 18:32,
Actualité
- DSIHFace aux tensions sur les organisations hospitalières, l’Agence nationale de la performance sanitaire et médico-sociale (Anap) renforce son engagement aux côtés des établissements avec deux outils complémentaires :

Le Health Data Hub sélectionne huit nouveaux projets pour enrichir sa bibliothèque open source d’algorithmes en santé
04 juin 2025 - 13:10,
Communiqué
- Le Health Data HubÀ l’occasion de la Journée de l’open science en santé, organisée ce 4 juin 2025 à PariSanté Campus, le Health Data Hub (HDH) annonce les huit lauréats de la 8e vague de son appel à manifestation d’intérêt (AMI) dédié à la Bibliothèque Ouverte d’Algorithmes en Santé (BOAS). Cet appel à projets, lancé...

MentalTech, vers un Observatoire français de la e-santé mentale
02 juin 2025 - 22:20,
Actualité
- Damien Dubois, DSIHLe 21 mai, le collectif MentalTech a annoncé l’arrivée de dix nouveaux membres et dévoilé sa feuille de route 2025 avec pour ambition de s’affirmer comme l’Observatoire de la e-santé mentale.