Sécurité et maîtrise du SI : l’enjeu du programme ESMS numérique
Le programme ESMS numérique, doté de 30 millions d’euros d’amorçage, puis de 600 millions d’euros sur les quatre années à suivre, a pour ambition de faire passer un palier technologique aux ESMS. Choix et déploiement d’un progiciel médical (le dossier de l’usager informatisé – DUI), connexion aux services régaliens (dossier médical partagé, messagerie sécurisée de santé, espace numérique de santé, répertoires partagés des professionnels de santé…), connexions entre ESMS avec recherche de mutualisation des actifs techniques et logiciels sont autant d’objectifs qui vont nécessiter la prise en compte d’un minimum de mesures de sécurité.
Le volet numérique de Ma santé 2022 fait de la cybersécurité un préalable au déploiement des SI et de l’e-santé. La certification des SIH attendue en 2021 s’appliquera aux ESMS, exigeant que leurs systèmes d’information soient à « l’état de l’art », en termes de disponibilité, de sécurité et de maîtrise. Rappelons que le 28 novembre 2019, la ministre des Solidarités et de la Santé déclarait que la sécurité est « une priorité nationale pour chaque établissement » et lançait un vaste plan de sensibilisation : « Tous cybervigilants ! [1] ». Les multiples incidents de sécurité rencontrés par les établissements de santé, sanitaires et médico-sociaux, encore en hausse en 2020, n’y sont pas étrangers…
Les systèmes informatiques des ESMS sont fragiles, faute de moyens humains et financiers adaptés. Des dizaines de milliers de postes sont obsolètes, et rien que ce dossier, peu spectaculaire, nécessite des millions d’euros. Le premier axe de la sécurité numérique, par ailleurs mentionné dans l’instruction 309 d’octobre 2016, est de disposer de matériel moderne, sans pour autant être luxueux, et de s’astreindre à lui appliquer des mises à jour régulières. Cette nécessité constitue un fondement du « socle de base » promu par Ma santé 2022, mais représente une difficulté réelle. Il conviendra ensuite d’assurer un processus de sauvegarde performant, permettant de se mettre à l’abri d’une perte de données, liée par exemple à un cryptovirus, de rédiger et de faire appliquer une charte du bon usage des outils informatiques, en accompagnant ces règles d’une sensibilisation des personnels, de revoir les contrats divers avec les prestataires et en particulier la façon dont ceux-ci accèdent au système d’information, voire le supervisent. Ces investissements humains et financiers seront un préalable à un usage efficace et sécurisé des outils numériques.
La montée en compétences des ESMS et des professionnels de santé qui y exercent en matière de cybersécurité et de numérique en général constitue l’un des ciments du socle de base sur lequel reposent la solidité et l’efficacité des SI de santé. Le plan ESMS numérique est inédit, tant sur ses ambitions que sur les moyens financiers déployés : notre système de santé ne peut pas passer à côté. Cette modernisation est inéluctable, et la révolution numérique que nous vivons tant sur le plan privé que professionnel doit être d’abord maîtrisée, puis mise au service des professionnels de santé et des patients, avec pragmatisme et dans un cadre de confiance exigeant mais légitime.
Par Vincent Trély
Directeur associé et consultant WELIOM
Avez-vous apprécié ce contenu ?
A lire également.

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Un nouveau Comex pour le Conseil du numérique en santé
30 juin 2025 - 23:46,
Actualité
- Damien Dubois, DSIHLe 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Le Groupe Softway Medical accueille Bpifrance à son capital
30 juin 2025 - 21:20,
Communiqué
- Le Groupe Softway MedicalLe Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie
27 juin 2025 - 14:47,
Actualité
- DSIHL’Institut Curie, premier centre français de lutte contre le cancer, et le groupe hospitalier Diaconesses Croix Saint-Simon, créateur du Centre de Cancérologie de l’Est Parisien, annoncent un partenariat stratégique inédit. Ce partenariat, baptisé « Parcours Expert Institut Curie – Diaconesses Croix...