Publicité en cours de chargement...
Sécurité : « Regarder la vérité en face »
« Nous avons des contraintes à court terme qui ne nous incitent pas à nous préoccuper de sécurité, a reconnu Pierre Thépot, directeur du centre hospitalier de Moulins-Yzeure, chargé du pilotage du chantier système d’information (SI) convergent pour le groupement hospitalier de territoire Allier – Puy-de-Dôme[2]. J’ai commencé à m’en soucier quand j’ai découvert que nous devions déclarer les événements indésirables graves à partir du 1er octobre 2017. »
Plus de 1 300 attaques signalées
Président bénévole, en 2016, de la CAIH (Centrale d’achat de l’informatique hospitalière), il a commencé par tester l’outil de logimétrie proposé par l’organisme. « J’ai été effaré de voir les attaques dont on était victime, insiste-t-il. Je pense que la première chose à faire, quand on est DG, c’est de regarder la vérité en face. » Or la plupart des responsables d’établissement n’ont pas forcément conscience des cybermenaces, ou en tout cas de leur ampleur, comme l’a souligné Philippe Roussel, ancien directeur d’hôpital et chargé de mission au Centre national de l’expertise hospitalière (CNEH). « Quand j’ai annoncé à mes collègues que plus de 1 300 attaques avaient été signalées au FSSI [fonctionnaire de sécurité des SI] des ministères sociaux en 2016, ils ne pensaient pas que le chiffre pouvait être aussi élevé. » Et encore ne s’agit-il que des incidents déclarés…
Le maillon le plus faible
Faire un audit de sécurité, mesurer le risque, ses impacts, établir un plan d’action… Pierre Thépot a ensuite détaillé la démarche. Comparant la sécurité à « la solidité du maillon le plus faible d’une chaîne », il a attiré l’attention sur les pratiques des chercheurs (utilisateurs fréquents de Dropbox !) et sur les matériels biomédicaux, « souvent un peu à la marge de nos SI ». « Il faut mettre en place un système de gouvernance interne, conclut-il, donnant pour exemple un rendez-vous biannuel des responsables SI et sécurité du SI avec la direction. » Une évolution d’autant plus incontournable dans le contexte des GHT.
[1]
[2] Lire DSIH Magazine, février 2017, page 48.
Avez-vous apprécié ce contenu ?
A lire également.
D4Evolution 2026 : Innover pour une efficience hospitalière durable - 22 janvier, Pullman Paris Montparnasse
12 jan. 2026 - 08:47,
Communiqué
- DedalusComment concilier efficience opérationnelle, innovation, qualité des soins et bien-être des équipes ? C’est tout l’enjeu du D4Evolution 2026, placé sous le thème « L’hôpital augmenté à la recherche de l’efficience opérationnelle ». Le 22 janvier 2026, Dedalus vous donne rendez-vous pour une journée ...
ChatGPT Santé : une innovation grand public sous fortes contraintes réglementaires en santé
09 jan. 2026 - 12:42,
Actualité
- Rédaction, DSIHLe 7 janvier 2026, OpenAI a annoncé le lancement de ChatGPT Santé, une expérience dédiée intégrée à ChatGPT et orientée vers les usages de santé et de bien-être. L’outil est présenté comme un moyen d’aider les personnes à mieux comprendre leurs données de santé, à préparer des rendez-vous médicaux o...
Equasens renforce sa stratégie de formation digitale avec l’acquisition majoritaire d’Erevo
09 jan. 2026 - 10:23,
Brève
- Rédaction, DSIHLe groupe Equasens poursuit le renforcement de son positionnement dans les services numériques à destination des professionnels de santé. L’éditeur de solutions logicielles a annoncé, le 5 janvier 2026, l’acquisition de 80 % du capital d’Erevo, acteur français spécialisé dans la formation en ligne p...
Galeon, pionnier de l’IA médicale, lance sa campagne de financement participatif
08 jan. 2026 - 12:04,
Communiqué
- GaleonAnnecy, le 7 janvier 2026 – Galeon, acteur français pionnier de l’intelligence artificielle médicale hospitalière, annonce le lancement de sa campagne de financement participatif sous forme d’obligations publiques, afin de soutenir le déploiement de son Dossier Patient Intelligent en France et à l’i...
