• Sourd ou malentendant ?
  • 0 811 702 703
    prix d'un appel local depuis un poste fixe

« A l’hôpital, il faut sensibiliser le personnel à l’enjeu de la cybersécurité »

témoignages Mis à jour le vendredi 24 février 2017

Comment les hôpitaux et établissements de santé peuvent-ils protéger leurs données contre les cyberattaques ? Une question débattue lors du colloque de l'achat public de Montpellier, organisé par l’UGAP le 15 novembre dernier avec pour grand témoin Philippe Laurent, RSI – RSSI du Centre Hospitalier Alès-Cévennes (CHAC).

1300 : c'est le nombre de cyberattaques dirigées contre des hôpitaux et établissements de santé en France en 2015. Comment aider les hôpitaux et établissements de santé à protéger leurs données contre les attaques informatiques ?

Pour Philippe Laurent, RSI – RSSI du Centre Hospitalier Alès-Cévennes (CHAC), intervenant au colloque de Montpellier du 15 novembre dernier dédié à la cybersécurité, plusieurs leviers doivent être activés.« Tout d’abord, il faut y travailler très en amont et assurer une veille permanente pour être au fait des meilleures pratiques en termes de sécurité », explique le responsable de la sécurité des SI de ce nouvel hôpital. Crée en 2011, l'établissement est à la pointe de la technologie via ses applications « métier » mais aussi biomédicales (scanner, équipements de cardiologie,…) et techniques (vidéo surveillance, GTC/GTB, téléphonie, etc…) reliés à un seul et même réseau VDI (Voix Données Images).

Hygiène informatique

L’hygiène informatique en milieu hospitalier passe aussi par une évaluation de la solidité du réseau et des matériels connectés. Depuis 2012, le Centre Hospitalier Alès-Cévennes (CHAC) réalise un état des lieux de l’ensemble de ses dispositifs de sécurité. « Face à une cyber-attaque il est nécessaire d’être très réactif car il vaut mieux devoir restaurer un PC plutôt que l’ensemble d’un réseau informatique, ce qui serait dramatique pour les équipes soignantes privées alors de leurs outils de travail pendant deux jours, temps nécessaire pour rétablir toutes les applications métiers ! L’important est de se préparer aux incidents de sécurité, en suivant tous les conseils donnés par l’ANSSI. »

Et de conclure : « une politique de sécurité informatique passe par une sensibilisation du personnel à ‘l’hygiène informatique’. Cela est indispensable car la sécurité des données informatiques est l’affaire de tous. Dès qu’un incident survient, notre stratégie est de sensibiliser l’ensemble du personnel en expliquant les bonnes pratiques aux utilisateurs. Cela évite des incidents lourds de conséquences ! »

La cybersécurité à l’hôpital, un enjeu de sécurité publique

Les cyberattaques représentent un vrai danger pour la sécurité de notre système de santé. Le programme " hôpital numérique " lancé en novembre 2011 par le Ministère des Affaires Sociales et de la Santé digitale a conduit les hôpitaux et établissements de santé à se moderniser en s’équipant d’outils numériques. Si elle permet de rendre les systèmes d’information (SI) plus performants, en particulier en termes de qualité et de sécurité des soins, la numérisation comporte cependant des risques en termes de sécurité des données.

Articles associés

L'UGAP adhère au code déontologique de la Fevad
et au système de Médiation du e-commerce.