Vous êtes dans : Accueil > Tribunes libres >

Objets connectés, mobilité, télémédecine et robotique en GHT

Michaël De Block , MARDI 02 MAI 2017

À travers cette chronique, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, aborde la question des cyberrisques liés aux nouveaux compagnons du système d’information.

Je ne vous cacherai pas que je suis souvent mal à l’aise quand j’entends parler d’applications technologiques de santé au journal de 20 heures. Depuis quelques années – et cela s’est intensifié récemment –, on nous présente la dernière montre connectée, la balance qui donne plus que votre poids et la dernière application mobile qui récupère automatiquement votre nombre de pas, votre température ou votre tension…

Je suis mal à l’aise, car pour nous, les informaticiens hospitaliers, en matière d’objets connectés, tout devient vite plus compliqué :

–      D’abord pour des raisons de sécurité, pas toujours évidentes pour le grand public… Je me souviens, d’ailleurs, d’un échange instructif avec le RSSI du CHU de NANTES sur le BYOD, par tribune DSIH interposée, alors que j’annonçais, en 2014, l’usage des smartphones et des tablettes personnelles par les médecins de mon établissement pour accéder au SIH. Si les objets connectés se multiplient autour de l’hôpital, ils deviennent, en effet, autant de portes d’entrée potentielles pour les hackers…

–      Ensuite parce qu’un objet connecté, c’est marrant quelques jours, mais si l’information qu’il récupère n’est pas exploitée par un professionnel de santé, ça présente, au final, un intérêt limité…

Alors, quand on m’a demandé de développer la télémédecine dans les prisons et les Ehpad de mon GHT avec des capteurs biomédicaux de toute sorte (ECG, pouls, tension, température, etc.), de relier des systèmes de géolocalisation des patients au dossier patient informatisé, d’installer des applications sur les smartphones des infirmières libérales HAD/SSIAD ou encore d’intégrer à des robots assistants logistiques hospitaliers des systèmes informatiques reliés au plan de soins informatisé, j’ai bien cru que je n’allais plus pouvoir dormir sur mes deux oreilles…

Nous avons, en effet, définitivement passé cette période où il fallait convaincre les professionnels de santé d’utiliser l’informatique. Les réfractaires sont désormais minoritaires, et l’on s’intéresse davantage au lancement de nouveaux usages et de nouveaux outils qu’aux risques qu’ils comportent…

On doit donc consacrer beaucoup de notre temps à expliquer et expliquer encore l’importance de la sécurité informatique. Pour information, 10 % des cours donnés dans le cadre du DU Silh pour former les chefs de projets e-santé, dont je vous parlais il y a quelques mois, insistent sur ce point, et je continue de penser que ce n’est pas assez…

Le réflexe de refus de ces nouveaux systèmes dans notre GHT aurait conduit à des abus. Combien d’entre nous ont constaté des demandes d’avis sur des radiographies ou des photos de plaies prises avec le smartphone personnel du médecin ? Combien d’entre nous ont découvert un jour en changeant le PC du gastro-entérologue un logiciel de traitement des vidéocapsules inconnu à l’inventaire du SI hospitalier, ou un logiciel biomédical qui ne relevait pas des compétences de l’informaticien d’astreinte réveillé en pleine nuit par l’interne de cardiologie qui n’arrivait pas à le connecter à son EEG ?

Cette expérience souvent laborieuse m’a incité à intégrer au schéma directeur du système d’information du GHT un chapitre entier sur les objets connectés et à nouer des liens forts avec les services de soins susceptibles de les apporter : ne jamais dire « non », mais demander des détails sur les prérequis pour réfléchir à la meilleure configuration technique sécurisée. Je dois dire que des projets comme la mise en place d’un Pacs territorial, d’un SI de réanimation ou de radiothérapie sont des expériences d’autant plus formatrices que les éditeurs choisis par nos médecins ne sont pas forcément Français et qu’ils nous donnent un éclairage sur les particularités du système de santé de leur pays.

Alors, on isole les réseaux, on VLANise et on achète toute sorte d’équipements de filtrage qu’on pensait être réservés à la protection des portes du « château fort hospitalier ». Bien évidemment, cela a un coût, mais là encore les directions hospitalières comprennent au fil du temps et des expériences plus ou moins heureuses (moi aussi, j’ai reçu un jour un appel du fonctionnaire de sécurité des systèmes d’information pour m’alerter sur le fait que ma plateforme d’imagerie avait été piratée…) qu’on ne badine pas avec la sécurité !

Et cette sécurité n’est pas que matérielle. Mon GHT a d’ailleurs choisi l’année dernière, via un appel d’offres de territoire concernant 18 établissements sanitaires et médico-sociaux, un partenaire de cyberdéfense de nos systèmes d’information (d’autant qu’avec la convergence des SI, si l’un des établissements est touché, les risques pour les 17 autres ne sont pas anodins), partenaire qui surveille, conseille, audite, préconise en permanence et nous aide à réagir en cas de failles même minimes, car la confiance des patients et des professionnels de santé dans les systèmes innovants que nous mettons en place ne peut passer que par la crédibilité de nos infrastructures.

La sécurité est un coût caché de chaque projet et, plutôt que de la traiter système par système, il me semble désormais capital de l’intégrer dans une logique globale, afin de pouvoir aborder, avec la sérénité et l’émerveillement qui les accompagnent, ces nouveaux compagnons du système d’information, dont j’espère pouvoir vous parler dans une prochaine tribune (Gino, Alois, Irmis, Irma, Mart, Asmir, Alsi, Prométhée, Calipso, Rhodin, Iliades, etc.) et qui révolutionnent progressivement nos pratiques et notre organisation sanitaire de territoire !

L'auteur 
Michaël De Block est directeur de l’information numérique des Hôpitaux de Champagne Sud et administrateur du groupement de coopération sanitaire Santé Numérique, GCS de moyens informatiques du GHT de l’Aube et du Sézannais.

#télémédecine#numérique#sécurité#logiciel#hospitaliers#médecins