Publicité en cours de chargement...

Publicité en cours de chargement...

Nouveau coup dur pour les hôpitaux anglais

31 oct. 2017 - 10:30,
Tribune - Charles Blanc-Rolin
Les systèmes d’informations de santé britanniques reviennent sur le devant de la scène pour le meilleur du pire.

Après le piratage du système d’information de la clinique esthétique londonienne, London Bridge Plastic Surgery accordé au groupe The Dark Overlord et ses photos intimes volées de célébrités et têtes couronnées, annoncé en début de semaine dernière

C’est au tour du NHS, le service de santé publique de repasser à la guillotine.
En effet un récent rapport du National Audit Office (NAO) publié le 27 octobre revient sur les dégâts considérables causés par le rançongiciel WannaCry le 12 mai dernier auprès de 45 établissements publiques de santé du pays.

Le rapport met en cause la vétusté du parc informatique des établissements publiques de santé britanniques et l’ignorance totale de la SSI malgré plusieurs avertissement du ministère de la santé, qui avait demandé aux établissements depuis 2014 de migrer leurs postes Windows XP vers un système d’exploitation supporté et à jour, au vue de l’état de la menace.
Le constat est que trois ans après ses premiers avertissements, non seulement les établissements n’avaient pas agit, mais de plus, le NHS était dans l’incapacité d’évaluer l’état d’avancement de ce chantier de migration.

Les chiffres ont également été revus à la hausse dans ce rapport, il souligne que non pas 45 comme le NHS l’avait initialement indiqué, mais au moins 81 hôpitaux sur 236 auraient été victimes du rançongiciel WannaCry, tout comme 603 établissements de soins, dont 595 cabinets de médecins généralistes.
Sans l’intervention de Marcus Hutchins alias « Malwaretech », qui a découvert et activé le fameux « Kill Switch » en déclarant le nom de domaine qui a permis de stopper la propagation de WannaCry, les dégâts auraient été beaucoup plus importants selon le NAO.
Même si aucun établissement n’aurait payé la rançon demandée, il est aujourd’hui impossible pour le NHS d’évaluer le coût considérable de cet incident.
La confidentialité des données de santé des patients n’a, à première vue pas été compromise par le rançongiciel, mais certains praticiens avouent avoir communiqués des informations médicales à l’aide de l’application WhatsApp depuis leurs smartphones personnels. Donc, les praticiens les plus sensibles à la confidentialité des données avouent avoir utilisé une application qui fait du chiffrement de bout en bout (je doute malgré tout de sa certification critères communs EAL), mais qu’ont bien pu utiliser ceux qui se taisent ? 

Le « bilan » sanitaire est également abordé dans ce rapport, et là encore les chiffres sont impressionnants :

  • 5 régions dont les hôpitaux étaient dans l’incapacité d’assurer les urgences et de nombreux patients redirigés vers d’autres régions
  • 6 jours de perturbations pour les patients (je n’ose pas imaginer pour le personnel
  • plus de 19 000 rendez-vous et opérations annulés

Même si le niveau de maturité en terme de SSI est probablement moins catastrophique dans les établissements de santé Français, je me demandait (même si j’ai bien une idée), on en est où du plan d’actions demandées par l’instruction n°SG/DSSIS/2016/309 un an après sa publication ? Peut-on se fier à toutes les belles déclarations « Hôpital Numérique » qu’ont remplis la majorité des établissements ?

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

16 juin 2025 - 22:32,

Tribune

-
Amélie BOURCIER

Changer de DPI, de SIRH ou d’outil logistique n’est plus un simple projet technique. Dans un contexte hospitalier sous tension, réussir le changement et le déploiement d’une solution SIH impose une approche rigoureuse, coconstruite et profondément orientée utilisateurs. Objectiver les choix, sécuris...

Illustration Urgences hospitalières : des outils numériques du Québec qui font la différence

Urgences hospitalières : des outils numériques du Québec qui font la différence

16 juin 2025 - 13:48,

Communiqué

- LGI Solutions Santé,

Face à la saturation des urgences hospitalières en France, des solutions concrètes existent. Dans un webinaire organisé par l’entreprise québécoise LGI Solutions Santé, vous découvrirez trois outils numériques conçus pour améliorer la coordination des services, alléger la charge du personnel soignan...

Illustration Chimiothérapies :  êtes-vous prêt pour la pharmacie du futur ?

Chimiothérapies : êtes-vous prêt pour la pharmacie du futur ?

16 juin 2025 - 13:31,

Communiqué

- Computer Engineering

Avec des fonctionnalités largement dématérialisées, et des extensions optionnelles très innovantes en termes de réalité augmentée ou de mobilité, l’application Chimio® 6.0 de Computer Engineering ouvre la voie de l’avenir pour les équipes d’oncologie.

Illustration MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

12 juin 2025 - 17:56,

Communiqué

- MEDTECH_IA

L'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.