Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité : « Regarder la vérité en face »

11 avril 2017 - 11:16,
Actualité - DSIH, @lehalle
Pour son 5e Congrès, l’Apssis (Association pour la sécurité des systèmes d’information de santé[1]) a réuni une table ronde de directeurs d’établissement sensibles aux questions de sécurité numérique. Véronique Anatole-Touzet, DG du CHU de Rennes, et Yann Bubien, DG du CHU d’Angers, ont affirmé qu’il s’agissait à leurs yeux d’une réelle priorité stratégique et qu’ils devaient tout à la fois jouer un rôle de pilotage, de contrôle, d’évaluation et de sensibilisation.  

pierre thepot« Nous avons des contraintes à court terme qui ne nous incitent pas à nous préoccuper de sécurité, a reconnu Pierre Thépot, directeur du centre hospitalier de Moulins-Yzeure, chargé du pilotage du chantier système d’information (SI) convergent pour le groupement hospitalier de territoire Allier – Puy-de-Dôme[2]. J’ai commencé à m’en soucier quand j’ai découvert que nous devions déclarer les événements indésirables graves à partir du 1er octobre 2017. »

Plus de 1 300 attaques signalées

Président bénévole, en 2016, de la CAIH (Centrale d’achat de l’informatique hospitalière), il a commencé par tester l’outil de logimétrie proposé par l’organisme. « J’ai été effaré de voir les attaques dont on était victime, insiste-t-il. Je pense que la première chose à faire, quand on est DG, c’est de regarder la vérité en face. » Or la plupart des responsables d’établissement n’ont pas forcément conscience des cybermenaces, ou en tout cas de leur ampleur, comme l’a souligné Philippe Roussel, ancien directeur d’hôpital et chargé de mission au Centre national de l’expertise hospitalière (CNEH). « Quand j’ai annoncé à mes collègues que plus de 1 300 attaques avaient été signalées au FSSI [fonctionnaire de sécurité des SI] des ministères sociaux en 2016, ils ne pensaient pas que le chiffre pouvait être aussi élevé. » Et encore ne s’agit-il que des incidents déclarés…

Le maillon le plus faible

Faire un audit de sécurité, mesurer le risque, ses impacts, établir un plan d’action… Pierre Thépot a ensuite détaillé la démarche. Comparant la sécurité à « la solidité du maillon le plus faible d’une chaîne », il a attiré l’attention sur les pratiques des chercheurs (utilisateurs fréquents de Dropbox !) et sur les matériels biomédicaux, « souvent un peu à la marge de nos SI ». « Il faut mettre en place un système de gouvernance interne, conclut-il, donnant pour exemple un rendez-vous biannuel des responsables SI et sécurité du SI avec la direction. » Une évolution d’autant plus incontournable dans le contexte des GHT.

 


[1]  

[2] Lire DSIH Magazine, février 2017, page 48.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Galeon, le seul DPI certifié pour l’aide à la prescription hospitalière (LAP)

Galeon, le seul DPI certifié pour l’aide à la prescription hospitalière (LAP)

13 mai 2025 - 08:00,

Communiqué

- Galeon

Certains ne font rien comme les autres dans le milieu hospitalier. C’est le cas de Galeon qui s’inscrit comme le premier logiciel à être certifié LAP. Une première dans le monde des logiciels hospitaliers.

Illustration SantExpo 2025 : interview de Jérôme Sicchi autour des enjeux et des évolutions de cette 59ᵉ édition

SantExpo 2025 : interview de Jérôme Sicchi autour des enjeux et des évolutions de cette 59ᵉ édition

12 mai 2025 - 15:16,

Actualité

- Pauline Nicolas

Des établissements de santé aux structures médico-sociales, mais aussi des autorités de santé, aux startups et sociétés savantes, SantExpo s’est imposé depuis presque 60 ans comme un événement incontournable et fédérateur pour les acteurs de santé. Organisé pour la première fois par GL Events et pr...

Illustration [SANTEXPO 2025] 7 conférences pour découvrir eNov30, le programme d’innovations concrètes du Groupe Softway Medical

[SANTEXPO 2025] 7 conférences pour découvrir eNov30, le programme d’innovations concrètes du Groupe Softway Medical

11 mai 2025 - 22:14,

Communiqué

- Softway Medical

Dans un secteur de la santé en pleine mutation, l’innovation doit répondre ici et maintenant aux défis des professionnels de santé. C’est tout le sens du programme stratégique eNov30 dont les grands axes seront déclinés lors de 7 conférences inédites tout au long de SantExpo 2025.

Illustration Maincare-IC : la nouvelle ère du dossier patient au Centre hospitalier de la Région de Saint-Omer

Maincare-IC : la nouvelle ère du dossier patient au Centre hospitalier de la Région de Saint-Omer

11 mai 2025 - 18:29,

Actualité

- DSIH,

Le Centre hospitalier de la Région de Saint-Omer, dans le Pas-de-Calais, a entrepris de renouveler son dossier patient informatisé en adoptant Maincare-IC, une solution de dernière génération proposée par l’éditeur Maincare. Trois acteurs clés du déploiement exposent les avancées réalisées, les défi...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.