Publicité en cours de chargement...
Une circulaire destinée au médico-social pour la sécurisation des SI
Le médico-social est souvent le parent pauvre, à la fois des systèmes d’information et, par ricochet, de leur sécurisation. Certes, il ne faut pas faire d’amalgame universel : je connais des établissements médico-sociaux qui sont informatisés du sol au plafond et où le SI en remontrerait à bien des établissements dix fois plus gros. Le crédit doit être accordé au directeur, qui a parfaitement compris les enjeux du SI et y a mis les moyens financiers adéquats : local technique informatique digne de ce nom, progiciels intégrés couvrant à la fois les fonctions administratives (paye, compta, etc.) et soins (dossier médical, dossier de soins).
Cela étant, c’est dans ce secteur que le meilleur côtoie le plus souvent le pire, et si l’on ne trouve quasiment plus, dans le domaine médical, des CH de petite ou de moyenne taille sans antivirus à jour, ce n’est malheureusement pas le cas dans la sphère médico-sociale. Il m’est arrivé de croiser des établissements où le réseau wifi était totalement ouvert (aucun cryptage du SSID) et où le réseau wifi patient était le même que le réseau informatique de production.
La circulaire a le mérite de poser un socle de base qui se décline en huit points :
- la mise à jour régulière des logiciels ;
- un antivirus à jour et un pare-feu ;
- un système de sauvegarde avec délocalisation des copies de sauvegarde ;
- un verrouillage automatique des sessions ;
- des comptes individuels et des mots de passe robustes ;
- des procédures dégradées a minima ;
- une sensibilisation du personnel à la sécurité informatique ;
- une charte interne d’utilisation de l’outil informatique.
Il faut selon moi voir cette circulaire comme la déclinaison, à petite échelle, des 42 mesures d’hygiène de l’Anssi – qui sont inapplicables aux petites structures. Le monde du médico-social est d’ailleurs resté globalement à l’écart de la mouvance générale de sécurisation du SI depuis plus de cinq ans, du fait de critères et d’outils souvent inappropriés.
(1) http://circulaires.legifrance.gouv.fr/pdf/2017/07/cir_42445.pdf
Avez-vous apprécié ce contenu ?
A lire également.
EHDS : comment préparer dès aujourd’hui les systèmes d’information de santé
11 mai 2026 - 23:35,
Actualité
- DSIHL’EHDS n’est plus un sujet de prospective : c’est un chantier déjà ouvert. À SantExpo 2026, DSIH y consacrera une Agora le 21 mai, de 12h00 à 12h45, avec Isabelle Zablit, Christophe Le Dantec et Lân Guichot. Animé par Nicolas Schneider, ce rendez-vous décryptera ce que le règlement européen change d...
Sobriété numérique en santé : ce que les indicateurs actuels ne mesurent pas
11 mai 2026 - 20:41,
Tribune
-Le numérique pèse 2,5 % de l’empreinte carbone française. Dans le même temps, les estimations disponibles suggèrent qu’une interaction avec une IA générative peut consommer plusieurs fois plus d’électricité qu’une recherche en ligne classique, parfois autour d’un facteur dix selon les hypothèses ret...
Réseau européen de valorisation des données de Santé : Softway Medical dévoile ses dernières avancées.
11 mai 2026 - 19:18,
Communiqué
- Softway MedicalÀ l'occasion de SantExpo, Softway Medical — éditeur, hébergeur et intégrateur de systèmes d'information en santé auprès de 1 400 établissements en France, en Europe et au Canada — présente les dernières avancées de sa stratégie data.
Olivier Barets : « Avec Docaposte Santé, nous voulons bâtir l’acteur souverain de référence du numérique en santé »
11 mai 2026 - 18:35,
Actualité
- Fabrice Deblock, DSIHÀ l’occasion de la création de Docaposte Santé, Olivier Barets, Directeur général adjoint de La Poste Santé & Autonomie, détaille la vision portée par le groupe La Poste dans le numérique en santé. Consolidation des expertises, souveraineté technologique, architectures « data centrées », IA nativeme...
