Je me souviens d’un temps assez proche où les informaticiens eux-même arguaient de la résistance au changement des utilisateurs pour expliquer ou excuser, tout ou partie, les échecs des projets d’informatisation. Des études ont été conduites sur ce sujet, et la résistance en question y est certes pour beaucoup, autant d’ailleurs que l’absence de connaissance des besoins métier par les informaticiens, ou l’absence d’accompagnement au changement (formation, accompagnement post-déploiement, etc.).
Qui n’a jamais entendu qu’il faudrait, demain ou dans un mois, « faire plus avec moins » ? Dans les fonctions support et en particulier dans une DSI, cette phrase sonne comme un mantra dans la bouche des top-managers. La réalité oscille entre l’allégorie des 3 singes de la sagesse (rien dit, rien vu et rien entendu) et le franc foutage de gueule. Explications.
Comme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.
La grande affaire de la semaine est sans conteste celle de Volkswagen, qui vient d’avouer avoir triché dans les tests anti-pollution lui permettant de vendre ses véhicules sur le marché américain.
Les bonnes pratiques enseignent qu'un fournisseur, qui doit accéder en télémaintenance aux équipements matériels ou logiciels qu'il supervise, ne doit pas disposer d'un accès à ces équipements sans contrôle. Pas d'accès de type 24-7-365 ouvert en permanence, nécessité d'une validation explicite du client avant l'accès, rapport envoyé par le fournisseur après l'intervention, etc.
Pour tous ceux qui, comme moi, ont été biberonnés aux octets des PC et des jeux piratés le mercredi après-midi avec les copains de lycée (la vraie vie, quoi), la Qualité est un monde étrange.
Etre né de la génération de l’informatique ou à peu après.
A l’hôpital comme dans beaucoup d’entreprises publiques ou privées, la demande informatique des utilisateurs a ceci de remarquable qu’elle est infinie alors que la capacité de la DSI à y répondre est, par nature, finie. En d’autres termes, il est illusoire de croire qu’il suffit de recruter quelques ingénieurs ou techniciens de plus pour enfin « sortir la tête de l’eau » : faites confiance à vos utilisateurs, si par bonheur on doublait vos moyens, on vous quadruplerait aussi sec les demandes.
Il y a 30 ans, les images médicales commençaient à devenir digitales et la gestion de documents pour l’entreprise commençait également à se numériser. C’est aussi à cette époque que la gestion de contenu pour le secteur de la santé (HCM – Healthcare Content Management) a commencé à émerger.
Jared Diamond, biologiste et professeur à l'UCLA, a publié en 2005 un ouvrage remarquable : « Effondrement ».
Le secteur de la santé a rapidement compris et tiré bénéfices de l’irruption des objets connectés dans notre quotidien. En effet, les équipements connectés existent depuis un moment dans le secteur de la santé qui s’empare régulièrement des dispositifs reliés à Internet pour améliorer les soins des patients et surveiller l’évolution de leurs données médicales notamment. Et avec l’avènement de l’Internet des objets, des lits intelligents informeront bientôt d’autres dispositifs qu’un patient est sorti de son lit ou un flacon saura dire si la dose quotidienne de médicament a été prise ou non, si bien qu’il n’a jamais été aussi important de vérifier la fiabilité de l’infrastructure IT des établissements de santé.
Les RSSI vont-ils finir dingues ? Par dingues, je ne fais bien entendu pas référence à Alzheimer et autres pathologies qui nous guettent à tous, mais aux conséquences bien connues des syndromes ordre / contre-ordre, oui / non, fais-le / ne le fais pas, en bref les injonctions contradictoires.
L’Agence Européenne du Médicament (EMA) a accueilli, le 25 juin dernier, le premier conseil des experts du projet Open Medecine. Peu avant, ce sont tenues les premières concertations de la « Task-Force IDMP ». Bien d’autres réunions suivront et toutes annoncent une chose : l’avènement d’un référentiel européen du médicament. Jusqu’à présent quelques pays se sont dotés de référentiels d’interopérabilité : c’est le cas, par exemple de la France avec CIOsp, du Royaume-Unis avec DM+D. Changement d’échelle donc : la production de données standardisées à l’échelle Européenne est en vue.
Finalement l'année a été riche dans sa première partie. Petit travelling arrière.
Cette semaine, lors d’une formation j’ai pu rencontrer des confrères hospitaliers qui officient dans un tout autre domaine que le mien : finances, contrôle de gestion, plan de retour à l’équilibre, EPRD, etc. La discussion a progressivement dérivé vers les moyens des établissements, leurs déficits et les causes structurelles et conjoncturelles de ces déficits.
Encore et toujours des débats sur la loi de santé 2015, nulle surprise cela va nous occuper de toute manière pendant quelques années. Une des questions qui est soulevée entre les spécialistes est celle de la future gouvernance des GHT.
Loi de santé, rapprochement des régions, arrivée des CHT et GHT. Je me pose quand même une question "pratico-pratique", en particulier pour les établissements de taille moyenne et les établissements de petite taille.
Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.
Après bon nombre d'interrogations dans ces mêmes pages sur la loi de santé 2015, ce qu'elle recouvre véritablement sur la partie des systèmes d'information, sur la façon de l'appliquer, avec qui et quels moyens, etc., quels sont les derniers développements de cette loi ?
La loi de santé 2015 concernant les systèmes d'information a au moins un mérite : cela de dire – sans vraiment le dire – qu'il faut arrêter de gérer les DSI à la grand papa et que les services informatiques de 5 ou 10 agents c'est terminé, fini, kaput, over.
Le salon Santé et autonomie s'achève et lors de la toute première journée s'est tenue une table ronde sur le thème de la loi de santé 2015 et ses impacts sur les SIH. D'une conférence riche en intervenants – à tel point que l'horaire a été largement dépassé - , nous retiendrons surtout l'excellente intervention de Mme Danielle Portal, la directrice du CH de Mulhouse, sur une expérience très instructive.
Lancé en 2011, le programme hôpital numérique, piloté par la Direction Générale de l’Offre de Soins (DGOS), constitue la politique nationale à cinq ans (2012-2017) relative aux systèmes d’information hospitaliers. Cette stratégie définit un plan de développement et de modernisation des systèmes d’information hospitaliers (SIH) afin de fixer des priorités et des objectifs à 6 ans, en mobilisant tous les acteurs concernés et en accompagnant les établissements de santé dans leur transformation par les technologies de l’information et de la communication.
Dans la Loire, la Mutualité française annonce un test de télémédecine en EHPAD afin de limiter les déplacements – à la fois de patients et de professionnels de santé.
Petite semaine cette semaine, mais quelques news drôles quand même.
Revenons un peu sur une des dernières mesures de la loi de santé 2015, à savoir le choix du numéro d'INSEE (NIR) comme identifiant national de santé (INS). Rien n'est encore joué, et même si la décision est tenue ce n'est pas la fin du film.
A la manière d'une série télévisée de catégorie B genre année 80 – et de son univers impitoya-a-bleuuuu -, la loi de santé 2015 nous distille jour après jour ses avancées et nouvelles en tout genre.
Ne tirer aucune leçon des erreurs passées, les recommencer toujours. Après tout, c’est peut-être cela le sens intime de la vie professionnelle : au moins on a du boulot et cela donne l’impression à tout le landernau informatique qu’au moins ça s’agite là-dedans.
Récemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.
C'est un fait : les Directions des Systèmes d'information sont câblées et structurées pour gérer le parc informatique (PC, serveurs, logiciels) de l'établissement, point barre.
Actualité protéiforme cette semaine. Que l'on en juge.
L'information fait le tour des blogs, des sites de news et du landernau de la sécurité informatique en santé : des pirates de Rex Mundi ont mis la main sur des résultats d'examens du laboratoire Labio.fr et menacent, sauf versement d'une rançon, de publier ces données sur le Grand Web. Pas moins de 20 000 résultats d'examens seraient ainsi entre les mains de pirates.
Un utilisateur à son Directeur des Systèmes d’Information (DSI)
Dans le dernier numéro du magazine DSIH, votre dévoué serviteur disserte sur l'un des paradoxes de la technologie informatique (1) : elle produit de plus en plus de données, mais leur stockage est un colosse aux pieds d'argile car rien ne dit que nous pourrons relire nos CD, nos films sur DVD, nos données de santé à l'échelle d'une vie humaine.
L’univers est gouverné par des lois. La pomme tombe de l’arbre, l’alcool donne mal aux cheveux, le désordre a irrémédiablement tendance à augmenter et la vitesse de la lumière est une limite infranchissable – si l’on excepte cependant la remarque d’Einstein sur l’infinité de la bêtise humaine et de sa vitesse de propagation.
Numérisation des bibliothèques, des plans de ville, du Web : non content de s'arrêter là, Google lance son moteur de recherche santé, qui a pour ambition de répondre à des questions médicales via des recherches dédiées. Certes on imagine facilement les limites du système, qui – par définition – ne peut pas se livrer à un examen clinique en bonne et due forme sur l'internaute : palpation, prise de tension, examen de la sphère ORL, etc. Quoiqu'avec l'avènement annoncé des objets connectés notamment dans le domaine du self-quantifying, il ne faille jurer de rien.
Ceux qui ont eu le courage de lire les deux premiers opus de cette série sont en droit de se demander : que faire-, une fois que l'on aura remis à plat toute la gestion du parc des PC ? Comment bien gérer tout cela ?
Quand un ambulancier transporte un patient d'un site à un autre, il est possible qu'un de ses pneus crève. En tout cas cela n’est pas une hypothèse à exclure.
Une fois le constat fait que l’on s’y est tous pris comme des nuls dans la gestion de nos parcs de PC, quelles solutions pour remettre tout cela à plat ? Annonçons tout de suite la mauvaise nouvelle : ça va coûter un bras, si ce n’est pas un œil en prime.
Une question qui titille régulièrement les décideurs : quel profil recruter pour être le DSI de son hôpital, sa clinique, sa structure de soins, etc. ? Force est de constater que l’on pourrait presque écrire une histoire de l’informatique de santé à la lumière de cette question et des réponses qui ont été apportées au fil du temps.
Ces dernières semaines, entre les alertes cryptolocker et autres attaques ciblées, certaines DSI doivent légèrement transpirer et se remémorer le cuisant souvenir de Conficker. Rappelons en effet que l’infection Conficker avait pour terreau l’absence de mise à jour du SP1 en SP2 de Windows XP, mise à jour toujours repoussée aux calendes grecques par les DSI de l’époque car ce n’est jamais le bon moment – par définition. Trop de travail, trop de qualification, pas urgent, on passe.
Un des trucs marrants avec l'informatique, ce sont les grosses bourdes commises par l'ordinateur – en fait par ceux qui les ont programmés ou ceux qui les utilisent.
Le temps des blockbusters, ces médicaments stars vendus dans le monde entier et générant à eux seuls des milliards de chiffre d’affaires est révolu. Assurant visibilité et profits à court terme, ils n’en assurent pas pour autant la pérennité de la société. Les leaders de l’industrie pharmaceutique détiennent pléthore d’exemples de blockbusters passant dans le domaine du générique, entrainant une forte baisse des résultats nets : -1,4 milliards d’euros pour Sanofi en 2012 selon son Président, à cause notamment de la perte du Plavix et d’Avapro.
Entendons-nous bien : il ne s'agit pas de dénigrer une institution par plaisir, mais bien de poser une question de fond, même si elle fâche.
La Commission générale de terminologie et de néologie propose un équivalent français à tous les termes étrangers. Si certains mots tels que la « toile » (pour « web »), la « dorsale » (pour « backbone »), voire « mél » (pour « mail »), sont quasiment passés dans la langue courante, d'autres sont nettement plus exotiques et délicats à caser dans une discussion. Jugez-en par vous-même.
Dans ce qui n'est pas vraiment un ouvrage de fond mais plutôt un « white paper », les trois auteurs posent clairement un problème qui va plomber le monde IT si l’on ne fait rien pour changer les choses : après 50 années d’existence, les Directions des Systèmes d’Information (DSI) autant que les éditeurs restent scotchés à des méthodes de travail relevant de l’artisanat pur alors que la migration vers des processus industriels aurait déjà dû commencer.
Il y a longtemps loin d'ici, vivaient dans un pays étrange et merveilleux des petits lutins joyeux : il s'agissait des Schlips.
Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.
« Mais de toute ma carrière, je n'ai jamais connu d'accident […] d'aucune sorte qui vaille la peine d'être mentionné. Pendant toutes ces années passées en mer, je n'ai vu qu'un seul navire en détresse.
2014 est morte, vive 2015. En attendant, cela ne coûte rien de se tenir un peu les côtes en revisionnant les pires bourdes de l'année passée. Petit florilège choisi.
Nous sommes un pays latin, en conséquence de quoi tout le monde est d'accord avec les règles, sur le principe mais uniquement sur le principe : dès lors que la règle s'applique à nous-même nous cherchons la plupart du temps le moyen d'y échapper. Petite analyse informatico-sociologico-énervée de la déclinaison de ce concept dans le monde SI.
Les plus lus