Publicité en cours de chargement...
Une circulaire destinée au médico-social pour la sécurisation des SI
Le médico-social est souvent le parent pauvre, à la fois des systèmes d’information et, par ricochet, de leur sécurisation. Certes, il ne faut pas faire d’amalgame universel : je connais des établissements médico-sociaux qui sont informatisés du sol au plafond et où le SI en remontrerait à bien des établissements dix fois plus gros. Le crédit doit être accordé au directeur, qui a parfaitement compris les enjeux du SI et y a mis les moyens financiers adéquats : local technique informatique digne de ce nom, progiciels intégrés couvrant à la fois les fonctions administratives (paye, compta, etc.) et soins (dossier médical, dossier de soins).
Cela étant, c’est dans ce secteur que le meilleur côtoie le plus souvent le pire, et si l’on ne trouve quasiment plus, dans le domaine médical, des CH de petite ou de moyenne taille sans antivirus à jour, ce n’est malheureusement pas le cas dans la sphère médico-sociale. Il m’est arrivé de croiser des établissements où le réseau wifi était totalement ouvert (aucun cryptage du SSID) et où le réseau wifi patient était le même que le réseau informatique de production.
La circulaire a le mérite de poser un socle de base qui se décline en huit points :
- la mise à jour régulière des logiciels ;
- un antivirus à jour et un pare-feu ;
- un système de sauvegarde avec délocalisation des copies de sauvegarde ;
- un verrouillage automatique des sessions ;
- des comptes individuels et des mots de passe robustes ;
- des procédures dégradées a minima ;
- une sensibilisation du personnel à la sécurité informatique ;
- une charte interne d’utilisation de l’outil informatique.
Il faut selon moi voir cette circulaire comme la déclinaison, à petite échelle, des 42 mesures d’hygiène de l’Anssi – qui sont inapplicables aux petites structures. Le monde du médico-social est d’ailleurs resté globalement à l’écart de la mouvance générale de sécurisation du SI depuis plus de cinq ans, du fait de critères et d’outils souvent inappropriés.
(1) http://circulaires.legifrance.gouv.fr/pdf/2017/07/cir_42445.pdf
Avez-vous apprécié ce contenu ?
A lire également.
Le CHU de Bordeaux lance un projet 5G pour soutenir de nouveaux usages hospitaliers
23 jan. 2026 - 12:45,
Actualité
- Rédaction, DSIHLe CHU de Bordeaux a annoncé le lancement du projet 5MART HO5PITAL, reposant sur le déploiement d’une infrastructure 5G au sein de l’établissement. Mené avec Bouygues Telecom Business, le projet bénéficie d’un financement européen et vise à accompagner l’évolution des usages numériques hospitaliers.
IA à l’hôpital : les enseignements organisationnels de l’expérience Gustave Roussy
21 jan. 2026 - 11:31,
Actualité
- Rédaction, DSIHFace à la pression croissante sur les systèmes d’information hospitaliers et à la complexité des parcours de soins, l’intelligence artificielle s’impose progressivement dans les stratégies des établissements de santé. À partir de l’expérience menée à Gustave Roussy, centre de lutte contre le cancer,...
Dedalus et Bow Medical renforcent leur partenariat stratégique dans les soins critiques et annoncent un atelier commun lors de D4Evolution 2026
19 jan. 2026 - 14:59,
Communiqué
- DedalusDedalus, acteur majeur de la santé numérique en Europe, et Bow Medical, éditeur de référence des logiciels spécialisé en anesthésie et réanimation, annoncent le renforcement de leur partenariat stratégique. À l’heure où les hôpitaux doivent conjuguer performance, qualité des soins et maîtrise des re...
Être expert et le montrer !
19 jan. 2026 - 10:57,
Communiqué
- Computer EngineeringComputer Engineering ouvre l’année 2026 en lançant son nouveau site internet. Dans cette version, l’éditeur d’informatique biomédicale affirme clairement son positionnement : concevoir des solutions logicielles complètes dans des domaines bien identifiés, afin de répondre aux attentes des utilisateu...
