Publicité en cours de chargement...

Publicité en cours de chargement...

Crise sanitaire : la cybersécurité dans les cordes !

02 juin 2020 - 11:21,
Communiqué - Par Vincent Trély
Le 16 mars 2020, l’état d’urgence sanitaire déclenchait dans les établissements de santé plusieurs processus de déploiement massif de solutions numériques. Télétravail, télémédecine, téléconférences, partage d’informations, médicales ou non, création de « structures fonctionnelles Covid » et usages de nouveaux modules de progiciels existants sont autant de projets qui ont mobilisé les DSI, sous la pression légitime des métiers. Certaines de ces réalisations ont été accompagnées d’un volet sécurité, essentiel surtout dans l’urgence, et supportées par des éditeurs consciencieux. D’autres non…

Vincent-TrelyPar Vincent Trély
Directeur associé & consultant expert WELIOM

1 000 000 de téléconsultations hebdomadaires, avec des mesures dérogatoires explicites (usage de WhatsApp, Skype, FaceTime et tout autre outil « faisant l’affaire »), une multiplication remarquable de l’utilisation de Zoom (par 25), de Teams (par 20), de Hangouts (par 23), de Slack, d’espaces de partage « hors les murs » ont été constatés, toujours pour la bonne cause, et laissant souvent les RSSI absents des schémas décisionnels. Les outils étaient là, disponibles, gratuits, simples, et avouons-le, très utiles. Leur usage a naturellement explosé. Les politiques de sécurité, les procédures de gestion et de contrôle, la traçabilité, l’analyse des risques techniques et réglementaires ont pour partie été mises de côté, laissant place à une fluidité inédite et à des usages débridés.

Il ne sera pas simple de revenir en arrière, et ce n’est certainement pas souhaitable. Après tout, si des outils ont été utiles et plébiscités par les professionnels de santé, pourquoi ne pas les intégrer à « la vie normale », en tant que briques maîtrisées du SIH ? Pour ce faire, la première des nécessités est d’en dresser la cartographie : quels outils ont été utilisés ? Par qui ? Pourquoi ? Comment ? Avec quels niveaux de risques ?
Partant de cet état des lieux, le RSSI établira une matrice des risques par outil, intégrant les prérequis classiques de sécurité (de disponibilité, d’intégrité, de confidentialité, de traçabilité), mais aussi le volet juridique (type de licence et de contrat, conformité RGPD, consentement des patients le cas échéant). C’est à l’issue de cette analyse que la DSI pourra décider d’acter certains usages, en maîtrisant les risques induits, ou a contrario, d’argumenter auprès des professionnels que la solution de crise ne peut perdurer en routine si elle est trop éloignée des cibles réglementaires.

Le « Ségur de la santé », lancé le 25 mai 2020 par le Premier ministre et le ministre de la Santé, a déjà rappelé le nécessaire déploiement du numérique et des principes de sécurité qui l’accompagnent. Il ne s’agit donc pas de baisser la garde, la trajectoire étant définie et la doctrine du numérique en santé l’ayant entérinée, mais de prendre acte des transformations et des nouveaux usages introduits par la crise sanitaire. Fermer les yeux serait bien entendu une erreur, bloquer de nouveaux usages métiers en serait une seconde, tout RSSI sachant quelles conséquences en découlent généralement…

La SSI Santé a pris un coup ces derniers mois. Elle va devoir s’adapter, en révisant parfois ses positions historiques, en se concentrant sur les usages, sur la sécurité par les faits, et non par l’idéologie, et en ne confondant pas les choix technologiques et le débat sur la souveraineté numérique, tout aussi important mais situé à un autre niveau de combat.

Retrouvez prochainement le replay du webinaire : L’après-crise pour les DSI Santé : retour à la normale, ou pas… sur notre site (https://www.weliom.fr/webinar/lapres-crise-pour-les-dsi-sante-retour-a-la-normale-ou-pas/) et sur notre chaîne YouTube !

Avez-vous apprécié ce contenu ?

A lire également.

Illustration PHAST pour la mise en œuvre des terminologies LOINC et SNOMED CT

PHAST pour la mise en œuvre des terminologies LOINC et SNOMED CT

26 août 2025 - 08:46,

Actualité

- DSIH, Damien Dubois

Fin juillet, l’opérateur d’interopérabilité sémantique PHAST a annoncé la sélection de son consortium par l’Agence du numérique en santé pour porter le marché de la mise en œuvre des terminologies LOINC et SNOMED CT.

Illustration Un starter kit enrichi pour faciliter les demandes d’autorisation à la Cnil

Un starter kit enrichi pour faciliter les demandes d’autorisation à la Cnil

26 août 2025 - 08:44,

Actualité

- DSIH, Damien Dubois

Depuis cet été, le starter kit d’accompagnement à la demande d’autorisation Cnil du Health Data Hub intègre de nouveaux outils pédagogiques. Ils aident les porteurs de projet à en évaluer l’éligibilité à une procédure simplifiée d’accès aux données de santé.

Illustration Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin

Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin

25 août 2025 - 14:46,

Brève

- DSIH

La 19ᵉ édition des Trophées de la e-santé est officiellement lancée. Véritable vitrine de l’innovation en santé numérique, cette compétition nationale – moment fort de l’Université de la e-santé – mettra en lumière, en novembre prochain, les solutions digitales les plus prometteuses pour améliorer l...

Illustration Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

08 juil. 2025 - 00:26,

Actualité

- DSIH

L’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.