Publicité en cours de chargement...
Une circulaire destinée au médico-social pour la sécurisation des SI
Le médico-social est souvent le parent pauvre, à la fois des systèmes d’information et, par ricochet, de leur sécurisation. Certes, il ne faut pas faire d’amalgame universel : je connais des établissements médico-sociaux qui sont informatisés du sol au plafond et où le SI en remontrerait à bien des établissements dix fois plus gros. Le crédit doit être accordé au directeur, qui a parfaitement compris les enjeux du SI et y a mis les moyens financiers adéquats : local technique informatique digne de ce nom, progiciels intégrés couvrant à la fois les fonctions administratives (paye, compta, etc.) et soins (dossier médical, dossier de soins).
Cela étant, c’est dans ce secteur que le meilleur côtoie le plus souvent le pire, et si l’on ne trouve quasiment plus, dans le domaine médical, des CH de petite ou de moyenne taille sans antivirus à jour, ce n’est malheureusement pas le cas dans la sphère médico-sociale. Il m’est arrivé de croiser des établissements où le réseau wifi était totalement ouvert (aucun cryptage du SSID) et où le réseau wifi patient était le même que le réseau informatique de production.
La circulaire a le mérite de poser un socle de base qui se décline en huit points :
- la mise à jour régulière des logiciels ;
- un antivirus à jour et un pare-feu ;
- un système de sauvegarde avec délocalisation des copies de sauvegarde ;
- un verrouillage automatique des sessions ;
- des comptes individuels et des mots de passe robustes ;
- des procédures dégradées a minima ;
- une sensibilisation du personnel à la sécurité informatique ;
- une charte interne d’utilisation de l’outil informatique.
Il faut selon moi voir cette circulaire comme la déclinaison, à petite échelle, des 42 mesures d’hygiène de l’Anssi – qui sont inapplicables aux petites structures. Le monde du médico-social est d’ailleurs resté globalement à l’écart de la mouvance générale de sécurisation du SI depuis plus de cinq ans, du fait de critères et d’outils souvent inappropriés.
(1) http://circulaires.legifrance.gouv.fr/pdf/2017/07/cir_42445.pdf
Avez-vous apprécié ce contenu ?
A lire également.
« Repères Dimensionnels DSI » : l’Anap lance un outil pour dimensionner les équipes SI des groupements hospitaliers
18 fév. 2026 - 10:20,
Communiqué
- l’AnapLe dimensionnement des équipes en charge des Systèmes d’Information est essentiel pour les groupements hospitaliers. Les établissements manquent de repères pour structurer leurs équipes et organiser la convergence des Directions des SI. C’est pourquoi l'Anap met à disposition un outil intitulé « Rep...
Identité numérique en santé : l’application carte Vitale change de dimension
17 fév. 2026 - 00:02,
Actualité
- Rédaction, DSIHLa publication au Journal officiel d’un référentiel dédié à l’usage de l’application carte Vitale comme solution d’authentification à distance introduit une évolution plus stratégique que technique. Jusqu’ici perçue comme la déclinaison mobile de la carte physique, l’application est appelée à deveni...
Les enjeux de la médecine du futur autour de la data – les multiples ruptures de paradigmes
16 fév. 2026 - 23:02,
Tribune
-Pas de médecine sans donnée : dès lors que le praticien échange avec son patient, dès lors qu’un prélèvement est analysé, des données sont collectées de façon formelle et/ou tracée, qui lui sont indispensables pour la prise en charge. La médecine des prochaines décennies peut être vue et analysée au...
Bases médicamenteuses, robots, SI : Computer Engineering laisse le choix aux utilisateurs
16 fév. 2026 - 22:50,
Communiqué
- Computer EngineeringLes solutions biomédicales de Computer Engineering se caractérisent sur le marché des SI par leur interopérabilité. Afin de tenir sa promesse de souplesse et de compatibilité, l’éditeur applique cette philosophie d’ouverture à tous ses développements, en multipliant les options proposées aux équipes...
