Vous êtes dans : Accueil > Actualités > E-Santé >

Le plan de sécurisation d’établissement en pratique

DSIH, MARDI 12 DéCEMBRE 2017 Soyez le premier à réagirSoyez le premier à réagir

Enovacom a organisé le 30 novembre dernier, dans le cadre du congrès du MiPih, un atelier à caractère pédagogique sur la base des solutions Surycat qui facilitent l’organisation de la sécurisation des établissements de santé en cas d’alerte et la prévention des intrusions au sein du système d’information.

Il y a un an, un plan d’action relatif à la sécurisation des établissements de santé a été élaboré par le ministère des Affaires sociales et de la Santé, en coordination avec le ministère de l’Intérieur. Cette démarche s’inscrit dans le cadre d’une politique globale, et pluriannuelle, de sécurité des établissements, pilotée par les agences régionales de santé (ARS).

Une instruction ministérielle a été diffusée en novembre 2016, qui décline le rôle des ARS et crée l’obligation pour les établissements de santé publics et privés d’élaborer un plan de sécurisation de leur établissement (PSE).

Un premier guide, publié en avril 2017(1), accompagne les établissements dans la mise en œuvre de ce PSE. Les pouvoirs publics ont également doté les ARS d’une enveloppe de 75 millions d’euros (sur trois ans) pour financer la mise en place de ces mesures. Le PSE a une portée générale mais il prévoit bien évidemment un important volet SI. A noter : un nouveau guide Plan blanc est prévu pour la fin de cette année.

Des processus d’alerte et de suivi automatisés

« Nous avons travaillé avec les ARS à la validation de nos solutions », précise Jean-Pierre Facque, chez Enovacom.
La première étape clé, dans le cadre d’un plan d’urgence, PSE ou Plan blanc, correspond à l’alerte générale : il s’agit de diffuser des messages d’évacuation ou de confinement, via différents types de média. La solution Surycat automatise les processus de notification et de mobilisation du personnel avec précision ; elle offre un suivi en temps réel indispensable à la cellule de crise. Elle assure en effet une diffusion multi canal (sms, e-mail, téléphone …) conçue pour joindre le maximum de personnes le plus rapidement possible et permet de communiquer sur l’évolution de la situation, puis prévenir de la fin de l’alerte.

Mobiliser 4300 agents en moins d’une heure

Déployée dans une quarantaine d‘établissements, elle a déjà pu faire preuve de ses résultats. « Les Hospices civils de Lyon, par exemple, ont mobilisé quelque 4300 agents en moins d’une heure, indique Jean-Pierre Facque. Ils ont sécurisé les messages SMS par un appel téléphonique s’ils n’obtenaient pas de réponse dans les 5 minutes ». Sur un plan pratique, l’alerte peut être déclenchée via une interface web sur laquelle la cellule de crise choisit des messages et des scénarios prédéterminés ou crée un nouveau scénario à la volée. Ces actions ne seront, bien entendu, efficaces, que si l’établissement a bien pris soin de valider ses annuaires.

Centraliser toutes les traces

Avec la solution Smart Audit, Enovacom permet en outre de centraliser et de fédérer toutes les traces des actions réalisées par les utilisateurs du SI, de notifier en cas de volumétrie ou de comportements anormaux. « Avec le nombre croissant d’applications dans les SI hospitaliers, la gestion des logs devient très difficile voire impossible. Nous ramenons tous les logs sur une même base, ce qui en simplifie la gestion, indique Jean-Pierre Facque. Les tableaux de bord sont très facilement générés et exploités. Les requêtes et audits peuvent ainsi être délégués à des non informaticiens ». Indépendante des éditeurs, la solution offre également un grand intérêt pour assurer la traçabilité des équipements biomédicaux. 

Demander une démo ici 


(1) http://solidarites-sante.gouv.fr/IMG/pdf/guide_d_aide_a_l_elaboration_du_pse_-_version_avril_2017.pdf 

établissements de santé, mipih, ars, enovacom