Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité et maîtrise du SI : l’enjeu du programme ESMS numérique

11 jan. 2021 - 17:53,
Actualité - Par Vincent Trély, WELIOM
Le niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car, à ce jour, rien ne les différencie. Les données de santé à caractère personnel des Français sont classées ultrasensibles, sans aucune hiérarchie. Ainsi, un Ehpad est soumis à la même réglementation qu’un centre hospitalo-universitaire, dont principalement le règlement général sur la protection des données (dit RGPD), qui oblige le responsable de traitement, c’est-à-dire le directeur ou la directrice, à mettre en œuvre toutes les mesures de sécurité requises adaptées à la sensibilité du traitement.

Le programme ESMS numérique, doté de 30 millions d’euros d’amorçage, puis de 600 millions d’euros sur les quatre années à suivre, a pour ambition de faire passer un palier technologique aux ESMS. Choix et déploiement d’un progiciel médical (le dossier de l’usager informatisé – DUI), connexion aux services régaliens (dossier médical partagé, messagerie sécurisée de santé, espace numérique de santé, répertoires partagés des professionnels de santé…), connexions entre ESMS avec recherche de mutualisation des actifs techniques et logiciels sont autant d’objectifs qui vont nécessiter la prise en compte d’un minimum de mesures de sécurité.
Le volet numérique de Ma santé 2022 fait de la cybersécurité un préalable au déploiement des SI et de l’e-santé. La certification des SIH attendue en 2021 s’appliquera aux ESMS, exigeant que leurs systèmes d’information soient à « l’état de l’art », en termes de disponibilité, de sécurité et de maîtrise. Rappelons que le 28 novembre 2019, la ministre des Solidarités et de la Santé déclarait que la sécurité est « une priorité nationale pour chaque établissement » et lançait un vaste plan de sensibilisation : « Tous cybervigilants ! [1] ». Les multiples incidents de sécurité rencontrés par les établissements de santé, sanitaires et médico-sociaux, encore en hausse en 2020, n’y sont pas étrangers…

Les systèmes informatiques des ESMS sont fragiles, faute de moyens humains et financiers adaptés. Des dizaines de milliers de postes sont obsolètes, et rien que ce dossier, peu spectaculaire, nécessite des millions d’euros. Le premier axe de la sécurité numérique, par ailleurs mentionné dans l’instruction 309 d’octobre 2016, est de disposer de matériel moderne, sans pour autant être luxueux, et de s’astreindre à lui appliquer des mises à jour régulières. Cette nécessité constitue un fondement du « socle de base » promu par Ma santé 2022, mais représente une difficulté réelle. Il conviendra ensuite d’assurer un processus de sauvegarde performant, permettant de se mettre à l’abri d’une perte de données, liée par exemple à un cryptovirus, de rédiger et de faire appliquer une charte du bon usage des outils informatiques, en accompagnant ces règles d’une sensibilisation des personnels, de revoir les contrats divers avec les prestataires et en particulier la façon dont ceux-ci accèdent au système d’information, voire le supervisent. Ces investissements humains et financiers seront un préalable à un usage efficace et sécurisé des outils numériques.

La montée en compétences des ESMS et des professionnels de santé qui y exercent en matière de cybersécurité et de numérique en général constitue l’un des ciments du socle de base sur lequel reposent la solidité et l’efficacité des SI de santé. Le plan ESMS numérique est inédit, tant sur ses ambitions que sur les moyens financiers déployés : notre système de santé ne peut pas passer à côté. Cette modernisation est inéluctable, et la révolution numérique que nous vivons tant sur le plan privé que professionnel doit être d’abord maîtrisée, puis mise au service des professionnels de santé et des patients, avec pragmatisme et dans un cadre de confiance exigeant mais légitime.

Par Vincent Trély
Directeur associé et consultant WELIOM

 

 


[1] https://esante.gouv.fr/securite/cybersecurite 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.