Lors du vol Apollo le 13 d’avril 1970, le directeur de vol de la NASA, Gene Kranz, décidant des modalités de récupération des astronautes Haise, Lowell et Mattingly a lancé une phrase qui fait partie de l’Histoire. « Failure is not an option » (L’échec n’est pas une option). S’agissant de la sécurité des systèmes d’information, les risques sont vitaux (patients), financiers (ressources) et légaux (responsabilité). En aucun cas, les défauts de sécurité ne doivent avoir de conséquences sur la vie des patients. Les causes, les menaces sont de trois ordres qui sont les attaques externes (5-10 %), l’indisponibilité de l’information et l’ignorance (40 %), la négligence et la malveillance internes (40-50 %). Ce constat, outre le fait que nous sommes loin des obligations fixées par la loi, justifie la traçabilité des actions afin de garantir l’imputabilité a posteriori telle une épée de Damoclès juridique à caractère responsabilisant. Le développement de la dématérialisation numérique d’un mode connecté a ouvert des usages de plus en plus naturels et mobiles à l’instar de nos comportements digitaux personnels. Cette tendance se confirme dans le monde professionnel avec des risques collectifs importants quant à leurs conséquences pour les patients.
Homo mobilis hospitalicum
L’hospitalier mobile informé est une nouvelle espèce que l’on croise dans les couloirs de nos établissements qui ne souffre aucune concession à la sécurité de l’information. Depuis 2009, sous l’impulsion de Jacques Léglise et de Philippe Boulogne, alors respectivement directeur général et directeur des systèmes d’information du CHU de Toulouse, une réflexion systémique a été entreprise : comment, en toute sécurité, apporter aux professionnels l’information utile à la prise en charge des patients sous la bonne forme au bon moment. Plus qu’un projet technique, c’est une problématique de besoins sous l’angle des usages qui a été résolue. L’œuvre entreprise a été poursuivie par Raymond Le Moign, directeur général et Olivier Ponties, directeur adjoint en charge des systèmes d’information avec grand succès et grâce aux équipes d’Aruba HPE. La technologie peut beaucoup de choses, mais demeure un outil parmi d’autres de la facilitation – du moins l’espère-t-on – de la mission des établissements de santé. En effet, la mission des organisations de santé et de soins n’est pas d’être des vitrines informatiques, mais de prendre en charge des enfants, des femmes et des hommes souffrants et malades avec humanisme au mieux des possibilités techniques. Ainsi la mobilité du savoir doit servir les patients en toute sécurité.
Un accomplissement et des perspectives de modernité
Grâce à la coopération avec Aruba HPE, les hôpitaux de Toulouse bénéficient d’une installation de bornes Wifi sur quatre sites, afin d’informatiser la gestion des soins médicaux et de centraliser son administration. Dès lors, cette infrastructure supporte de nombreuses autres applications qui concernent le personnel soignant, les logisticiens et le personnel chargé du monitoring médical (robots autonomes, « tortues » de transport autonome du linge, de la nourriture et des déchets non médicaux, brancardage, etc.).Tous les ordres sont transmis via le réseau Wifi. L'installation de Clearpass, logiciel de sécurité particulièrement performant, permet de sécuriser le réseau via la reconnaissance automatique des équipements connectés en Wifi ou en filaire.
Frédéric Cazaux, responsable réseau telecom Visio au CHU de Toulouse, dresse un bilan positif de cette collaboration : « Le CHU de Toulouse dispose désormais d’une infrastructure Wifi unifiée totalement maîtrisée en interne par l’équipe réseau. Cette somme de technique et de compétences est le résultat de plusieurs années d’une étroite collaboration tripartite entre le CHU Toulouse, Aruba HPe et Spie Communications. Cet environnement nous permet de livrer des services filaire et Wifi en toute sécurité tout en nous adaptant aux contraintes technologiques des terminaux concernés, et surtout d’assurer un maintien en condition opérationnelle 24/24 7/7. Une des conditions du succès était l’obtention d’un signal Wifi de grande qualité, sans coupures ni fluctuations, pour faciliter le travail quotidien du personnel et la prise en charge des patients. »
Demain
Alors que l’IoT (Internet des objets) pointe le bout de son nez avec près de 20 milliards de systèmes connectés et 2 000 milliards d’objets issus de l’héritage technique, on mesure l’importance de la sécurité logique (voir la résistance d’OVH à une attaque de nature Terabit/s en DDOS (déni de service) par activation de caméras numériques), le caractère inéluctable de de l’usage de la mobilité en santé et les possibilités immenses offertes par les réseaux sécurisés dans une structure de santé transformée en opérateur de services à haute valeur sanitaire ajoutée.
Cette vision de la modernité adoptée par le CHU de Toulouse et secondée par les technologies d’Aruba préfigure un monde de la santé plus efficient, plus à l’écoute des patients, plus agile notamment pour les alertes, plus équitable et sans doute moins gourmand en ressources publiques au profit de tous.
A suivre… de près.
Soumission chimique : l’Ordre des médecins réclame un meilleur remboursement des tests et des analyses de dépistage
Dans les coulisses d'un navire de l'ONG Mercy Ships
« Le matin, je me demandais si j’allais bosser ou si je fonçais dans un mur », une médecin partage ce qui l’a aidée à sortir du burn-out
Pédocriminalité : l'ex-chirurgien Joël Le Scouarnec renvoyé devant une cour criminelle