Sécurité de l'information de santé et plus...

Les dispositifs médicaux ont toujours tenu une place importante dans nos établissements de santé.

Avec la généralisation du DPI (Dossier Patient Informatisé), tous les dispositifs médicaux « Informatisés » qui n’étaient pas encore connectés au LAN (réseau informatique local) de l’établissement tendent à le devenir. La remontée de constantes dans le DPI est un gain de temps pour les soignants, les éditeurs spécialisés dans les solutions d’interopérabilité l’ont bien compris et proposent aujourd’hui des « passerelles d’interconnexion » entre les appareils biomédicaux et le DPI.

Or ces appareils utilisent  souvent sur des systèmes d’exploitation plus ou moins obsolètes ou dépassés, c’est le cas pour Windows XP par exemple, à défaut d’avoir été mis à jour ! Il en est de même pour les protocoles, le Telnet beaucoup utilisé à une époque a vite montré ses limites en termes de sécurité.

Les Directions régionales des finances publiques alertent les maisons de retraite Françaises face à l’arnaque au président.



L’arnaque au président, appelée aussi escroquerie aux faux ordres de virement (FOVI) prend une ampleur difficilement chiffrable. Pas une semaine sans que je sois alerté par une FOVI. L’idée est simple, rondement menée. Les escrocs ont besoin de beaucoup d’informations sur leur cible. Les sites Internet, les répondeurs mails, les coups de téléphone, les poubelles et le piratage sont les quelques lames d’un couteau Suisse malveillant aux lames infinies.

Il y a quelques jours, j’ai eu vent d’un courriel envoyé aux maisons de retraite, foyer-logements et autres unités de soin pour personnes âgées. Une missive qui a pour mission de sensibiliser les directions de ces établissements pour personnes âgées sur les risques de fraude. Les Directions régionales des finances publiques en repris un communiqué diffusé, le 21 janvier 2016, par la Police Nationale afin d’alerter les personnels.

Cet avis d'expert a été rédigé par Thomas BONTHOUX.
Le recours à des personnels soignants temporaires est progressivement devenu une constante dans le fonctionnement des établissements sanitaires impactant tous types de structures pour des motifs récurrents (pénurie de personnels à forte qualification, remplacements de personnels au pied levé, gestion de plannings à flux tendus).
A ce titre, le recrutement de ces personnels, s’il se fait par définition dans l’urgence, ne doit pas pour autant gager la réussite d’une acculturation et d’une intégration aux pratiques et aux « usages informatiques locaux ».

Cet avis d'expert a été rédigé par Dominique LORIOUX.
Lors de son admission à l’hôpital, le patient se présente avec son ou ses ordonnances de ville, le praticien les analyse et opte pour le maintien, la suspension ou l’arrêt de chacun des médicaments durant le séjour.
Avec l’outil de prescription informatisé, chaque médicament doit être saisi, ce qui peut , pour de longues ordonnances, devenirchronophage pour le praticien qui doit effectuer ce travail pour le 1er jour de l’hospitalisation afin de permettre aux infirmières d’administrer le traitement dès l’admission.
Des solutions techniques et organisationnelles peuvent être adaptées à chaque service afin de réduire autant que possible les contraintes liées à la saisie du traitement personnel.

Cette méthode est à destination des maîtrises d'ouvrages et maîtrises d'œuvre en charge d'un projet comportant des interactions entre SIS partenaires. Elle couvre seulement les exigences fonctionnelles liées aux échanges. Elle ne prend pas en compte les exigences non fonctionnelles telles que les volumes, la fréquence et les aspects de sécurité de ces échanges. Elle ne couvre pas l’architecture de la solution (intégration dans le système d’information, technologies utilisées), ni son implémentation (développement, tests, etc.).

Son but est d'aider à:

• identifier ces interactions et à les décrire sous la forme de processus métier en incluant les partenaires qui interagissent, acteurs de ces processus;
• identifier, au sein de chaque processus, les échanges de données entre ces partenaires et décrire sémantiquement les informations ainsi que les nomenclatures véhiculées dans ces flux, en réutilisant les composants mutualisés du modèle des objets de santé (MOS).

Les modèles de données de ces flux sont neutres de toute syntaxe; ils sont ensuite transformés dans la syntaxe choisie par le projet ou imposée par le contexte. Cette syntaxe peut faire partie des standards du CI-SIS.

Après avoir été activement utilisé contre des cibles françaises à l’automne dernier, dans le domaine bancaire, Dridex revient visant notamment l’industrie, les télécoms et les services financiers.

En décembre 2015, Lydie Thonet, alors étudiante en soins infirmiers à l'Institut de Promotion Sociale de la Province de Liège en Belgique (promotion 2012-2015) a soutenu avec succès son travail de fin d'études sur la thématique suivante : « Le respect du secret professionnel à l'hôpital ». Elle souhaite aujourd’hui le partager avec la communauté d’Infirmiers.com et nous l'en remercions.


Dans son TFE, Lydie fait un état des lieux du secret professionnel à l'hôpital en région liégeoise.
Lydie débute ainsi son travail de recherche : « Le monde médical s'accorde à reconnaître le rôle fondamental du secret professionnel dans la qualité de la relation soignant-soigné. Le texte fondateur de la médecine occidentale, le serment d'Hippocrate, nous en donne dès l'antiquité grecque, une définition qui conserve toute son actualité : « Quoi que je voie ou entende dans la société pendant l'exercice ou même hors de l'exercice de ma profession, je tairai ce qui n'a jamais besoin d'être divulgué, regardant la discrétion en pareil cas comme un devoir ».

Pour sa 39ème édition, le CyberCercle présidé par Benedict Pillet, a réuni Gérard BAPT, Député de Haute-Garonne, Pierre Morange, Député des Yvelines et Philippe Loudenot, FSSI des Affaires Sociale, de la Santé et des Droits des femmes. Le thème de cette conférence était « cybersécurité et santé », il est vrai que la santé est un sujet sensible qui imbrique sécurité des données à caractère personnelle, confidentialité, mais aussi les professionnels de santé dont la priorité n’est pas la sécurité logique mais plutôt la sécurité des patients… Un long travail de sensibilisation reste à réaliser pour élever le niveau de sécurité de tous.



En préambule, Benedict Pillet a rendu hommage à son mari Nicolas Pillet récemment décédé. Puis elle a introduit la conférence en expliquant que le système de santé français a été vu comme l’un des plus performants au monde selon les analyses de l’OCDE. Toutefois, en termes de Cyber-sécurité les enjeux de la santé numérique sont primordiaux. D’ailleurs, Guillaume Poupard, Directeur Général de l’ANSSI considère que les attaques sur le système de santé vont se multiplier et pourrait même engendrer des morts.

Cet avis d'expert a été rédigé par Sylvie COIFFARD.
Le dossier médical du patient doit comporter un certain nombre d’informations formalisées au cours du séjour ou à la fin du séjour conformément à l’article R1112-2 du code de la santé publique. Lorsque le dossier patient est informatisé et que les informations relatives à sa prise en charge ne sont pas toutes produites par le logiciel, comme par exemple des résultats d’analyses ou d’examens externes, il faut mettre en place une alimentation la plus automatique possible pour permettre la complétude numérique du dossier. Cette alimentation doit privilégier une structuration et une numérisation à la source via des interfaces bi directionnelles permettant une identification fiable par l’envoi d’un flux démographie.