Publicité en cours de chargement...
Le plan de sécurisation d’établissement en pratique
Il y a un an, un plan d’action relatif à la sécurisation des établissements de santé a été élaboré par le ministère des Affaires sociales et de la Santé, en coordination avec le ministère de l’Intérieur. Cette démarche s’inscrit dans le cadre d’une politique globale, et pluriannuelle, de sécurité des établissements, pilotée par les agences régionales de santé (ARS).
Une instruction ministérielle a été diffusée en novembre 2016, qui décline le rôle des ARS et crée l’obligation pour les établissements de santé publics et privés d’élaborer un plan de sécurisation de leur établissement (PSE).
Un premier guide, publié en avril 2017(1), accompagne les établissements dans la mise en œuvre de ce PSE. Les pouvoirs publics ont également doté les ARS d’une enveloppe de 75 millions d’euros (sur trois ans) pour financer la mise en place de ces mesures. Le PSE a une portée générale mais il prévoit bien évidemment un important volet SI. A noter : un nouveau guide Plan blanc est prévu pour la fin de cette année.
Des processus d’alerte et de suivi automatisés
« Nous avons travaillé avec les ARS à la validation de nos solutions », précise Jean-Pierre Facque, chez Enovacom.
La première étape clé, dans le cadre d’un plan d’urgence, PSE ou Plan blanc, correspond à l’alerte générale : il s’agit de diffuser des messages d’évacuation ou de confinement, via différents types de média. La solution Surycat automatise les processus de notification et de mobilisation du personnel avec précision ; elle offre un suivi en temps réel indispensable à la cellule de crise. Elle assure en effet une diffusion multi canal (sms, e-mail, téléphone …) conçue pour joindre le maximum de personnes le plus rapidement possible et permet de communiquer sur l’évolution de la situation, puis prévenir de la fin de l’alerte.
Mobiliser 4300 agents en moins d’une heure
Déployée dans une quarantaine d‘établissements, elle a déjà pu faire preuve de ses résultats. « Les Hospices civils de Lyon, par exemple, ont mobilisé quelque 4300 agents en moins d’une heure, indique Jean-Pierre Facque. Ils ont sécurisé les messages SMS par un appel téléphonique s’ils n’obtenaient pas de réponse dans les 5 minutes ». Sur un plan pratique, l’alerte peut être déclenchée via une interface web sur laquelle la cellule de crise choisit des messages et des scénarios prédéterminés ou crée un nouveau scénario à la volée. Ces actions ne seront, bien entendu, efficaces, que si l’établissement a bien pris soin de valider ses annuaires.
Centraliser toutes les traces
Avec la solution Smart Audit, Enovacom permet en outre de centraliser et de fédérer toutes les traces des actions réalisées par les utilisateurs du SI, de notifier en cas de volumétrie ou de comportements anormaux. « Avec le nombre croissant d’applications dans les SI hospitaliers, la gestion des logs devient très difficile voire impossible. Nous ramenons tous les logs sur une même base, ce qui en simplifie la gestion, indique Jean-Pierre Facque. Les tableaux de bord sont très facilement générés et exploités. Les requêtes et audits peuvent ainsi être délégués à des non informaticiens ». Indépendante des éditeurs, la solution offre également un grand intérêt pour assurer la traçabilité des équipements biomédicaux.
Demander une démo ici
Avez-vous apprécié ce contenu ?
A lire également.

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...