ACCUEIL > QUESTION D'ACTU > Cybersécurité : neuf hôpitaux sur dix se protègent

Atlas 2016

Cybersécurité : neuf hôpitaux sur dix se protègent

Par la rédaction

Près de 90 % des établissements de soins se sont dotés d’une politique de sécurité du système informatique, mais des efforts restent à faire.

scanrail/epictura

Les hôpitaux s’engagent lentement mais sûrement dans la cybersécurité. Tel est le constat issu de l’Atlas des systèmes d'information hospitaliers (SIH), publié tous les ans depuis 2013 par la Direction Générale de l’Offre de Soins (DGOS), et présenté fin mai lors de la Paris Healthcare Week.

Le document nous apprend ainsi que 88 % des établissements de santé se sont dotés d'une politique de sécurité du système informatique, avec une proportion plus faible pour les établissements publics (79 %). Une progression plutôt favorable qui augure de bons résultats, alors que le programme Hôpital Numérique vise les 100 % au 1er janvier 2018.

1,6 % du budget

Par ailleurs, près de 85 % des établissements sondés ont déclaré avoir consulté les documents d’information sur la sécurité du système d'information de santé produits par l'Agence des systèmes d'information partagés en santé (Asip santé). Ces documents ont ainsi eu du mal à gagner en visibilité, mais semblent aujourd’hui mieux connus.

Par ailleurs, 94 % des établissements se sont dotés d’un référent sécurité ; toutefois, cette fonction n’est exercée à temps plein que dans 8 % des établissements, alors même que le programme Hôpital numérique impose un temps complet. « Seuls se distinguent les CHU/R où un responsable sécurité SI est entièrement affecté à cette fonction dans 42 % des cas », relèvent les auteurs de l’Atlas.

Vers l'hôpital 2.0

En 2014, les établissements consacrent en moyenne 1,6 % de leurs charges d’exploitation au système d’information hospitalier. Un budget en légère baisse par rapport à l’année précédente, où la part des charges s’élevait à 1,7 %.

L'atlas souligne que « des progrès restent à faire quant à la prise en compte systématique d'une analyse de risque préalable à toute introduction dans le système d'information d'une nouvelle application ou d'un nouvel équipement médical » avec seulement 22 % des établissements qui déclarent procéder à cette analyse.

Or, investir dans la sécurité informatique constitue une priorité, alors que la numérisation des informations poursuit sa progression. L'informatisation du dossier médical du patient est ainsi bien engagée avec 94 % des établissements déclarant un projet achevé ou en cours (+2 points par rapport à l’année précédente).