Cyberattaque : retour d’expérience du centre hospitalier d’Arles

Rodrigue Alexander

Rodrigue Alexander

Directeur adjoint chargé des finances, de l’activité et du système d’information – Centre hospitalier (CH) de Arles – Quartier Fourchon – 13637 Arles – France |
Directeur référent du pôle Femme, mère, enfant – CH de Arles – Arles – France
Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Laurent Donadille

Laurent Donadille

Directeur – Centre hospitalier (CH) de Arles – Arles – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Rodrigue Alexander
,
Laurent Donadille

Cyberattaque : retour d’expérience du centre hospitalier d’Arles

Figures

Résumé

Membre du groupement hospitalier de territoire Hôpitaux de Provence (GHT HDP) dont l’établissement support est l’Assistance publique-Hôpitaux de Marseille, le centre hospitalier (CH) d’Arles est l’établissement de santé de référence du Pays d’Arles (200 000 habitants). Il propose une activité diversifiée (médecine, chirurgie, obstétrique, réanimation, psychiatrie, soins de suite et de réadaptation, établissement d’hébergement pour personnes âgées dépendantes, centre d’action médico-sociale précoce, urgences, structure mobile d’urgence et de réanimation…). Il dispose d’un plateau technique moderne (laboratoire de biologie, imagerie, bloc opératoire, stérilisation…) et emploie plus de 1 200 personnes. Il porte également un projet ambitieux de restructuration hospitalière publique-privée pour le bassin de vie arlésien. Depuis plusieurs années, l’établissement s’inscrit dans une stratégie institutionnelle Hôpital sans papier se traduisant par la digitalisation large des processus métiers : PACS1 en imagerie, serveur de résultats de biologie, dictée numérique et reconnaissance vocale, gestion multimodale automatisée pour l’envoi des courriers, télémédecine, commandes par EDI2, facturation et dépenses (PES PJ3, externalisation de la mise sous pli des AISP4, demandes de prise en charge des mutuelles), système d’information (SI)décisionnel, GED5 qualité et workflow… Cette profonde transformation numérique s’est traduite par une exigence de disponibilité et plus généralement de sécurité (intégrité, confidentialité et preuve), en réponse à laquelle l’établissement a particulièrement investi, que ce soit en termes d’éléments techniques (pare-feu, antivirus, mise à jour, sauvegarde…) ou de démarche qualité (sensibilisation des acteurs, audits externes, rédaction d’une politique de sécurité du système d’information [PSSI] et d’un plan de reprise d’activité [PRA], etc.) Malgré tout cela, le CH d’Arles a été victime d’une importante cyberattaque par ransomware au cours de l’année 2021.

Article

Copyright : Health & Co© 2022.