Publicité en cours de chargement...
Le plan de sécurisation d’établissement en pratique
Il y a un an, un plan d’action relatif à la sécurisation des établissements de santé a été élaboré par le ministère des Affaires sociales et de la Santé, en coordination avec le ministère de l’Intérieur. Cette démarche s’inscrit dans le cadre d’une politique globale, et pluriannuelle, de sécurité des établissements, pilotée par les agences régionales de santé (ARS).
Une instruction ministérielle a été diffusée en novembre 2016, qui décline le rôle des ARS et crée l’obligation pour les établissements de santé publics et privés d’élaborer un plan de sécurisation de leur établissement (PSE).
Un premier guide, publié en avril 2017(1), accompagne les établissements dans la mise en œuvre de ce PSE. Les pouvoirs publics ont également doté les ARS d’une enveloppe de 75 millions d’euros (sur trois ans) pour financer la mise en place de ces mesures. Le PSE a une portée générale mais il prévoit bien évidemment un important volet SI. A noter : un nouveau guide Plan blanc est prévu pour la fin de cette année.
Des processus d’alerte et de suivi automatisés
« Nous avons travaillé avec les ARS à la validation de nos solutions », précise Jean-Pierre Facque, chez Enovacom.
La première étape clé, dans le cadre d’un plan d’urgence, PSE ou Plan blanc, correspond à l’alerte générale : il s’agit de diffuser des messages d’évacuation ou de confinement, via différents types de média. La solution Surycat automatise les processus de notification et de mobilisation du personnel avec précision ; elle offre un suivi en temps réel indispensable à la cellule de crise. Elle assure en effet une diffusion multi canal (sms, e-mail, téléphone …) conçue pour joindre le maximum de personnes le plus rapidement possible et permet de communiquer sur l’évolution de la situation, puis prévenir de la fin de l’alerte.
Mobiliser 4300 agents en moins d’une heure
Déployée dans une quarantaine d‘établissements, elle a déjà pu faire preuve de ses résultats. « Les Hospices civils de Lyon, par exemple, ont mobilisé quelque 4300 agents en moins d’une heure, indique Jean-Pierre Facque. Ils ont sécurisé les messages SMS par un appel téléphonique s’ils n’obtenaient pas de réponse dans les 5 minutes ». Sur un plan pratique, l’alerte peut être déclenchée via une interface web sur laquelle la cellule de crise choisit des messages et des scénarios prédéterminés ou crée un nouveau scénario à la volée. Ces actions ne seront, bien entendu, efficaces, que si l’établissement a bien pris soin de valider ses annuaires.
Centraliser toutes les traces
Avec la solution Smart Audit, Enovacom permet en outre de centraliser et de fédérer toutes les traces des actions réalisées par les utilisateurs du SI, de notifier en cas de volumétrie ou de comportements anormaux. « Avec le nombre croissant d’applications dans les SI hospitaliers, la gestion des logs devient très difficile voire impossible. Nous ramenons tous les logs sur une même base, ce qui en simplifie la gestion, indique Jean-Pierre Facque. Les tableaux de bord sont très facilement générés et exploités. Les requêtes et audits peuvent ainsi être délégués à des non informaticiens ». Indépendante des éditeurs, la solution offre également un grand intérêt pour assurer la traçabilité des équipements biomédicaux.
Demander une démo ici
Avez-vous apprécié ce contenu ?
A lire également.

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Les SI de santé : c’est tout de même assez dingue en 2025 que…
28 avril 2025 - 21:51,
Tribune
-Forcément, dans la cyber on voit passer quasiment tous les projets IT d’une organisation : en principe, ils doivent tous suivre une étape d’homologation, sans parler de ceux qui mettent en œuvre des traitements RGPD enclenchant mécaniquement et a minima une inscription à un registre interne.

Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare
24 avril 2025 - 10:06,
Communiqué
- MaincareLe GHT Hôpitaux de Provence, un des groupements hospitaliers les plus importants de France avec 13 établissements et un bassin de 2 millions d’habitants, a choisi la solution M-SESAME, développée par Atout Majeur Concept, distribuée et intégrée par Maincare, pour répondre à ses besoins en matière de...

Webinaire – Coordination & Automatisation : La nouvelle gestion du travail des hôpitaux avec l’AP-HP
14 avril 2025 - 22:20,
Communiqué
Dans un contexte de transformation numérique et d’optimisation des ressources, les établissements de santé doivent relever des défis de plus en plus complexes : multiplication des projets transverses, dispersion des outils, surcharge administrative et difficultés de coordination entre directions mét...