Publicité en cours de chargement...
Une circulaire destinée au médico-social pour la sécurisation des SI
26 sept. 2017 - 11:09,
Tribune - Cédric Cartau
Début juillet, une circulaire(1) venait préciser les dispositions à mettre en œuvre, dans le domaine du médico-social, pour sécuriser les SI.
Le médico-social est souvent le parent pauvre, à la fois des systèmes d’information et, par ricochet, de leur sécurisation. Certes, il ne faut pas faire d’amalgame universel : je connais des établissements médico-sociaux qui sont informatisés du sol au plafond et où le SI en remontrerait à bien des établissements dix fois plus gros. Le crédit doit être accordé au directeur, qui a parfaitement compris les enjeux du SI et y a mis les moyens financiers adéquats : local technique informatique digne de ce nom, progiciels intégrés couvrant à la fois les fonctions administratives (paye, compta, etc.) et soins (dossier médical, dossier de soins).
Cela étant, c’est dans ce secteur que le meilleur côtoie le plus souvent le pire, et si l’on ne trouve quasiment plus, dans le domaine médical, des CH de petite ou de moyenne taille sans antivirus à jour, ce n’est malheureusement pas le cas dans la sphère médico-sociale. Il m’est arrivé de croiser des établissements où le réseau wifi était totalement ouvert (aucun cryptage du SSID) et où le réseau wifi patient était le même que le réseau informatique de production.
La circulaire a le mérite de poser un socle de base qui se décline en huit points :
- la mise à jour régulière des logiciels ;
- un antivirus à jour et un pare-feu ;
- un système de sauvegarde avec délocalisation des copies de sauvegarde ;
- un verrouillage automatique des sessions ;
- des comptes individuels et des mots de passe robustes ;
- des procédures dégradées a minima ;
- une sensibilisation du personnel à la sécurité informatique ;
- une charte interne d’utilisation de l’outil informatique.
Il faut selon moi voir cette circulaire comme la déclinaison, à petite échelle, des 42 mesures d’hygiène de l’Anssi – qui sont inapplicables aux petites structures. Le monde du médico-social est d’ailleurs resté globalement à l’écart de la mouvance générale de sécurisation du SI depuis plus de cinq ans, du fait de critères et d’outils souvent inappropriés.
(1) http://circulaires.legifrance.gouv.fr/pdf/2017/07/cir_42445.pdf
Avez-vous apprécié ce contenu ?
A lire également.
À la une de DSIH n °22
26 sept. 2017 - 11:17,
Actualité
- DSIH#Nos collègues les robots. Vont-ils prendre notre boulot ? Les robots inquiètent, le plus souvent. Pourtant, les comparaisons internationales montrent que le taux de chômage est inférieur là où l’industrie a le plus robotisé sa production. Ce qui ne fait pas de doute, c’est qu’ils vont (et ils ont d...
RGPD dans les hôpitaux, chronique d’une prise en main – épisode 2
26 sept. 2017 - 11:06,
Tribune
- Cédric CartauDans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.
Cybersécurité : l’insolite ne fait pas toujours rire !
26 sept. 2017 - 11:56,
Tribune
- Charles Blanc-RolinDans le secteur de la cybersécurité, s’il y a bien une chose de sûre, c’est que l’on ne s’ennuie jamais. L’actualité complètement folle de ce domaine toujours en quête de nouveautés nous amène parfois à découvrir des choses complètement insolites !
CGTR : plus d’un million de patients pris en charge par télémédecine
26 sept. 2017 - 11:03,
Actualité
- DSIH, Bruno BenqueLa Compagnie générale de téléradiologie (CGTR), premier opérateur de télémédecine en France, propose une offre basée sur des composantes médicales, techniques et organisationnelles. Son équipe, qui a déjà participé à la prise en charge de plus d’un million de patients, sera présente et répondra à to...
