Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Système de santé : la sécurité à cœur ouvert

avril 2010 par Marc Jacob

Pour son deuxième dîner-débat de l’année 2010, le Cercle de la Sécurité a voulu mettre en exergue les ressemblances et divergences entre le monde de la santé et celui de l’industrie. Plusieurs RSSI d’établissements de santé, un fonctionnaire en charge de la sécurité au Ministère de la santé et une avocate, Garance Mathias, ont animé ce débat autour de Florence Puybareau, journaliste indépendante. Le constat est alarmant : machines biomédicales infectées par des virus, pas de système d’authentification sur les PC dans les couloirs des hôpitaux, pas ou peu de sensibilisation des praticiens à la sécurité… qu’il faut mettre en parallèle avec la dépendance de plus en plus forte du système de santé à l’informatique.

En préambule de ce comparatif, le fonctionnaire du Ministère de la santé a expliqué que, malgré des axes de sécurité similaires, la grande différence entre l’industrie, toutes filières confondues, et le système de santé est que tout problème sur un SI met en péril non pas de l’argent, mais la vie des patients ! Pourtant la part du budget attribué à l’investissement en solution de sécurité ne serait que de 3% des dépenses IT… Ce qui est alarmant au vu de la prééminence de l’informatique dans le système de santé. En effet, entre la dématérialisation du dossier médical, les appareils biomédicaux (scanner, radio, endoscope, informatisation des processus de diffusion de traitement comme l’insuline….) qui sont reliés à des PC pas ou peu protégés, on peut dire que sans informatique un hôpital ne peut plus fonctionner à plein régime. Malgré l’apport incontestable de l’informatique dans le développement médical, il semblerait, selon certaines sources issues de médecins, que les pannes informatiques soient à l’origine de 40 à 50 décès par jour en France… cette « rumeur » semble plausible au vu du constat fait par nos intervenants. Il est vrai que les médecins sont au mieux peu motivés par l’informatique, quand ils n’y sont pas hostiles. Il faut dire que leur motivation est la sauvegarde de la vie humaine dans les meilleures conditions d’exercices possibles et non pas de passer leur temps à mettre en œuvre des procédures, donc la sécurité avec ses contraintes est bien le cadet de leurs soucis. Déjà que les informaticiens eux-mêmes sont réfractaires à la sécurité…

Or dans les hôpitaux les problèmes de sécurité sont légions. Tout d’abord, par le fait que les actes médicaux se pratiquent en équipe à l’aide de PC non sécurisés (ni système d’authentification forte, ni antivirus à jour…) et laissés dans les salles de garde, les chambres des patients ou encore dans les couloirs pour des raisons compréhensibles par tous, du fait de la nécessité d’agir au plus vite. Les appareils biomédicaux sont de plus en plus reliés à des PC livrés sans aucune réelle sécurité, comme le constate amèrement ce RSSI. Ainsi, il arrive régulièrement que des actes médicaux ne puissent être effectués… mettant parfois en péril la vie des patients. Au niveau de la conservation des données, les systèmes de stockage explosent littéralement avec la dématérialisation totale du dossier médical, d’autant que les données doivent être conservées au minimum 30 ans… Au niveau du système informatique des règlements des actes, l’authentification par carte est aussi mise en mal. Enfin, la fameuse sensibilisation à la sécurité semble prendre du temps pour être entendu par le corps médical même si ce dernier a une culture de la sécurité… mais plutôt du patient que de l’informatique. Dans tous les cas, explique ce RSSI, vouloir respecter strictement les normes de sécurité en vigueur dans le système hospitalier implique de bloquer tout le système de santé….

Et chez les médecins de ville, ce n’est pas mieux… Certains utiliseraient les bornes Wi-Fi publiques pour se connecter au réseau de la Sécurité Sociale et transmettre les dossiers des patients…

Mais petit point d’espoir, les RSSI ont réussi à mettre en place un référentiel de sécurité dans les contrats d’achats des matériels biomédicaux, ce dernier pourrait même être repris par certains industriels…


Voir les articles précédents

    

Voir les articles suivants