Sécurité : « Regarder la vérité en face »
« Nous avons des contraintes à court terme qui ne nous incitent pas à nous préoccuper de sécurité, a reconnu Pierre Thépot, directeur du centre hospitalier de Moulins-Yzeure, chargé du pilotage du chantier système d’information (SI) convergent pour le groupement hospitalier de territoire Allier – Puy-de-Dôme[2]. J’ai commencé à m’en soucier quand j’ai découvert que nous devions déclarer les événements indésirables graves à partir du 1er octobre 2017. »
Plus de 1 300 attaques signalées
Président bénévole, en 2016, de la CAIH (Centrale d’achat de l’informatique hospitalière), il a commencé par tester l’outil de logimétrie proposé par l’organisme. « J’ai été effaré de voir les attaques dont on était victime, insiste-t-il. Je pense que la première chose à faire, quand on est DG, c’est de regarder la vérité en face. » Or la plupart des responsables d’établissement n’ont pas forcément conscience des cybermenaces, ou en tout cas de leur ampleur, comme l’a souligné Philippe Roussel, ancien directeur d’hôpital et chargé de mission au Centre national de l’expertise hospitalière (CNEH). « Quand j’ai annoncé à mes collègues que plus de 1 300 attaques avaient été signalées au FSSI [fonctionnaire de sécurité des SI] des ministères sociaux en 2016, ils ne pensaient pas que le chiffre pouvait être aussi élevé. » Et encore ne s’agit-il que des incidents déclarés…
Le maillon le plus faible
Faire un audit de sécurité, mesurer le risque, ses impacts, établir un plan d’action… Pierre Thépot a ensuite détaillé la démarche. Comparant la sécurité à « la solidité du maillon le plus faible d’une chaîne », il a attiré l’attention sur les pratiques des chercheurs (utilisateurs fréquents de Dropbox !) et sur les matériels biomédicaux, « souvent un peu à la marge de nos SI ». « Il faut mettre en place un système de gouvernance interne, conclut-il, donnant pour exemple un rendez-vous biannuel des responsables SI et sécurité du SI avec la direction. » Une évolution d’autant plus incontournable dans le contexte des GHT.
[1]
[2] Lire DSIH Magazine, février 2017, page 48.
Avez-vous apprécié ce contenu ?
A lire également.
OSE 2050, un programme pour anticiper le futur de la santé
31 mars 2026 - 08:20,
Actualité
- Damien Dubois, DSIHLe 23 mars, les HCL, la DGOS et l’AIS ont lancé OSE 2050, un programme de prospective pour imaginer le futur de la santé en associant des experts, des professionnels de santé et des citoyens.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
Speech Processing Solutions dévoile Philips SpeechLive Health, un nouvel assistant IA conçu pour la documentation clinique moderne
25 mars 2026 - 14:46,
Communiqué
- Speech Processing SolutionsSpeech Processing Solutions, leader mondial des solutions professionnelles de dictée et de traitement de la parole commercialisées sous la marque Philips, annonce le lancement de Philips SpeechLive Health, un assistant de documentation clinique basé sur l’IA conçu pour les professionnels de santé. C...
Dedalus et Inovie renouvellent leur partenariat pour le déploiement à grande échelle de la suite InVitro
25 mars 2026 - 08:24,
Communiqué
- DedalusDedalus, acteur majeur de la numérisation des laboratoires de biologie médicale, et INOVIE, acteur majeur du diagnostic médical en France, annoncent la signature d’un partenariat stratégique d’une durée de cinq ans, portant sur le déploiement de la suite Dedalus InVitro en mode SaaS.
