Un webinaire pour améliorer la sécurité des systèmes d’information

A webinar to improve information-system security

Muriel Zago

Muriel Zago

Comité de coordination de l’évaluation clinique et de la qualité en Nouvelle-Aquitaine (Ccecqa) – Hôpital Xavier-Arnozan – Avenue du Haut-Lévêque – 33604 Pessac Cedex – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Bénédicte Guerrier

Bénédicte Guerrier

Comité de coordination de l’évaluation clinique et de la qualité en Nouvelle-Aquitaine (Ccecqa) – Hôpital Xavier-Arnozan – Pessac – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Jean-Luc Quenon

Jean-Luc Quenon

Comité de coordination de l’évaluation clinique et de la qualité en Nouvelle-Aquitaine (Ccecqa) – Hôpital Xavier-Arnozan – Pessac – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Éric Pohier

Éric Pohier

Comité de coordination de l’évaluation clinique et de la qualité en Nouvelle-Aquitaine (Ccecqa) – Hôpital Xavier-Arnozan – Pessac – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Catherine Pourin

Catherine Pourin

Comité de coordination de l’évaluation clinique et de la qualité en Nouvelle-Aquitaine (Ccecqa) – Hôpital Xavier-Arnozan – Pessac – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Muriel Zago
,
Bénédicte Guerrier
,
Jean-Luc Quenon
,
Éric Pohier
,
Catherine Pourin

Un webinaire pour améliorer la sécurité des systèmes d’information

Figures

Résumé

Les risques numériques perturbent les activités des établissements sanitaires et médico-sociaux sous la forme de cyberattaques plus ou moins médiatisées dont les conséquences sont parfois considérables. Depuis le décret n° 2016-1606 du 25 novembre 2016, les structures régionales d’appui (SRA) ont pour mission d’accompagner les professionnels de santé dans l’analyse des événements indésirables graves, selon une démarche structurée de gestion des risques. Le comité de coordination de l’évaluation clinique et de la qualité, SRA de Nouvelle-Aquitaine, a organisé en avril 2021, en partenariat avec l’Agence nationale d’appui à la performance, le centre hospitalier universitaire de Bordeaux et l’association Ressourcial, un atelier en ligne dédié à la gestion des risques numériques. Les échanges ont porté sur les différents cadres de référence fixés par la feuille de route de la réforme Ma santé 2022, un engagement collectif, dans un contexte de mise en place complexe de l’identité numérique de santé (INS). Des retours d’expériences de cyberattaques ont permis de répondre à différents questionnements : comment faire face aux nouveaux risques informatiques, comment les prévenir et comment réparer les préjudices ? Les moyens financiers, techniques et humains ont été présentés. Les enjeux éthiques des applications du numérique en santé mettent en lumière les opportunités mais aussi les dangers que représenterait une exposition sans limites de notre espace privé. Malgré l’obligation réglementaire, les accidents de cybersécurité restent, comme tous les événements indésirables, sous-déclarés : la vulnérabilité des systèmes d’information est une problématique majeure qui met en exergue la nécessité de développer une culture de sécurité adaptée à la complexité des organisations.

Mots clés: Amélioration de la qualité - Evaluation de la qualité des soins - Evènement indésirable - Système d'information - Risque informatique

Abstract

Digital risks involve the disruption of activities in healthcare facilities and nursing homes by means of a cyberattack; although they are varyingly publicised in the media, these cyberattacks can have major consequences. Since decree # 2016-1606 dated 25 November 2016, Regional Support Structures (RSS) aim to support healthcare professionals in their analysis of serious adverse events, using a structured risk management approach. In April 2021, the Committee for the coordination of clinical evaluation and quality in the Nouvelle-Aquitaine region organised an online workshop dedicated to digital risk management, in partnership with the National Agency for performance support, the Bordeaux teaching hospital and the Ressourcial association. Exchanges explored the various reference frames set by the roadmap of the “Ma santé 2022” reform, a collective commitment in the context of the complex implementation of Digital health identity (DHI). Feedback on cyberattacks provided answers to different queries: how can one cope with the new digital risks, prevent them, and how can damages be compensated? Financial, technical and human solutions were reviewed. Ethical stakes involved in digital healthcare applications show up opportunities as well as dangers that could arise with an unlimited exposure of our private space. Despite regulatory obligations, cybersecurity breaches remain, like all adverse events, under-reported: the vulnerability of information systems is a major issue which highlights the need for the development of a security culture adapted to the complexity of organisations.

Keywords: Quality improvment - Quality evaluation - Other adverse event - Information system - Computer problem

Article

Copyright : © Health & Co 2022.