Les risques numériques perturbent les activités des établissements sanitaires et médico-sociaux sous la forme de cyberattaques plus ou moins médiatisées dont les conséquences sont parfois considérables. Depuis le décret n° 2016-1606 du 25 novembre 2016, les structures régionales d’appui (SRA) ont pour mission d’accompagner les professionnels de santé dans l’analyse des événements indésirables graves, selon une démarche structurée de gestion des risques. Le comité de coordination de l’évaluation clinique et de la qualité, SRA de Nouvelle-Aquitaine, a organisé en avril 2021, en partenariat avec l’Agence nationale d’appui à la performance, le centre hospitalier universitaire de Bordeaux et l’association Ressourcial, un atelier en ligne dédié à la gestion des risques numériques. Les échanges ont porté sur les différents cadres de référence fixés par la feuille de route de la réforme Ma santé 2022, un engagement collectif, dans un contexte de mise en place complexe de l’identité numérique de santé (INS). Des retours d’expériences de cyberattaques ont permis de répondre à différents questionnements : comment faire face aux nouveaux risques informatiques, comment les prévenir et comment réparer les préjudices ? Les moyens financiers, techniques et humains ont été présentés. Les enjeux éthiques des applications du numérique en santé mettent en lumière les opportunités mais aussi les dangers que représenterait une exposition sans limites de notre espace privé. Malgré l’obligation réglementaire, les accidents de cybersécurité restent, comme tous les événements indésirables, sous-déclarés : la vulnérabilité des systèmes d’information est une problématique majeure qui met en exergue la nécessité de développer une culture de sécurité adaptée à la complexité des organisations.
Digital risks involve the disruption of activities in healthcare facilities and nursing homes by means of a cyberattack; although they are varyingly publicised in the media, these cyberattacks can have major consequences. Since decree # 2016-1606 dated 25 November 2016, Regional Support Structures (RSS) aim to support healthcare professionals in their analysis of serious adverse events, using a structured risk management approach. In April 2021, the Committee for the coordination of clinical evaluation and quality in the Nouvelle-Aquitaine region organised an online workshop dedicated to digital risk management, in partnership with the National Agency for performance support, the Bordeaux teaching hospital and the Ressourcial association. Exchanges explored the various reference frames set by the roadmap of the “Ma santé 2022” reform, a collective commitment in the context of the complex implementation of Digital health identity (DHI). Feedback on cyberattacks provided answers to different queries: how can one cope with the new digital risks, prevent them, and how can damages be compensated? Financial, technical and human solutions were reviewed. Ethical stakes involved in digital healthcare applications show up opportunities as well as dangers that could arise with an unlimited exposure of our private space. Despite regulatory obligations, cybersecurity breaches remain, like all adverse events, under-reported: the vulnerability of information systems is a major issue which highlights the need for the development of a security culture adapted to the complexity of organisations.
Historique : Reçu 13 janvier 2022 – Accepté 24 janvier 2022 – Publié 21 mars 2022.
Zago M, Guerrier B, Quenon JL, Pohier E, Pourin C. Un webinaire pour améliorer la sécurité des systèmes d’information. Risques & Qualité 2022;(19)1:51-55. Doi : 10.25329/rq_xix_1_zago