Le CLUSIF réalise une enquête de sécurité auprès de 151 hôpitaux de plus de 200 lits

La sécurité informatique reste d'actualité dans les établissements de santé

Comme le souligne l'édition 2010 de l'enquête réaliséeen janvier et février 2010 auprès notamment de 151 hôpitaux de plus de 200 lits par le CLUSIF (le Club de la sécurité de l'information français), la sécurité progresse mais reste très insuffisante. 

Ainsi, depuis la précédente enquête, réalisée en 2006, le nombre d'établissements hospitaliers disposant de chartes de sécurité atteint-il désormais 63% (avec 21% d'augmentation) et ceux ayant mis en place des Correspondants informatique et libertés (CIL) 39% (avec 10% d'augmentation).

Globalement, la sécurité apparaît souvent comme "une préoccupation" de la gouvernance hospitalière, soutenue à 94% par la direction générale.

De même, les directions informatiques des hôpitaux sont de plus en plus convaincues de "la nécessité absolue" d'un pilotage médical des projets et de la participation des soignants, d'où l’apparition dans les établissements ou à un niveau régional de Responsables sécurité des systèmes d'information (RSSI), qui cumulent souvent leur fonction avec celle de CIL. De huit membres en 2008, le club des RSSI hospitaliers est ainsi passé à une quinzaine en 2009.


Pour autant, l'étude signale tout de même une recrudescence de la détection des incidents de sécurité, avec une "forte" hausse des vols de matériels informatiques (+44%) et de la perte de services essentiels (+46%) en raison de l'augmentation de la pénétration des SI dans les actes médicaux. Sur ce point, le CLUSIF cite notamment l'infection massive du vers "Confiker" qui a infecté près de la moitié des CHU "avec parfois des interruptions de service quasi-totales pendant des durées pouvant aller jusqu'à trois semaines".

 En parallèle, la sensibilisation générale par les hôpitaux des salariés à la sécurité de l'information peine à se développer (27% des établissements, +2%) ce qui reste une préoccupation majeure.

L'instauration de plans de continuité métiers rencontre également des difficultés (54% en tout ou partie, +18%), 49% des établissements ne font pas d'audits de sécurité et seuls 7% des établissements interrogés ont un tableau de bord sécurité.

Enfin, un point est jugé "inquiétant" par le CLUSIF, l'étude laissant entendre que le pourcentage de personnes positionnant le budget sécurité au delà de 3% du budget informatique total est passé de 50 à 38% depuis 2006. 

Pour télécharger cette étude, cliquer ici.

 La FEHAP ne saurait qu'encourager la poliitique de sécurité du système d'information de santé.

Pour tout renseignement, contactez vos conseillers SI.