L’équilibre fragile entre innovation et protection du consommateur face à la nouvelle directive européenne
Marianne Lahana - Membre du Hub France IA Avocate en droit de la santé Docteure en droit, docteure en sciences politiques
Suggéré:
Face à des cyberattaques de plus en plus sophistiquées, la protection des systèmes d’information hospitaliers (SIH) est devenue une priorité stratégique.
En effet, ces systèmes sont au cœur des opérations médicales, et leur moindre défaillance peut mettre des vies en danger. À l’occasion de la journée régionale Cybersécurité, organisée le 28 novembre dernier à Aix-en-Provence par la Cellule d’Appui à la Protection des Systèmes d’Information (CAPSI) du GRADeS ieSS, des initiatives prometteuses ont été présentées pour répondre à ces défis.
Parmi elles, le projet "Cleanroom", porté par le GHT 84 avec le soutien de l’ARS PACA et du GRADeS ieSS, a suscité une attention particulière. Première pierre d’un dispositif de résilience à l’échelle du territoire, cette initiative offre un exemple concret des efforts déployés pour protéger les SIH.
Mais pourquoi la cybersécurité reste-t-elle un enjeu si complexe ? Bien que l’erreur humaine soit souvent citée comme une faille majeure, deux axes essentiels se dégagent pour renforcer la sécurité : la sensibilisation des utilisateurs et la résilience des systèmes. Ces deux piliers sont complémentaires, mais la résilience, particulièrement dans les SIH où chaque seconde compte, mérite une attention prioritaire.
La résilience : un défi stratégique et collectif
Dans le contexte hospitalier, la résilience peut se définir simplement : permettre un redémarrage opérationnel rapide, idéalement en moins de deux heures, en cas de sinistre majeur. Cette ambition audacieuse repose sur trois piliers indissociables :
1. La volonté politique : un cap clair déjà fixé
Les politiques publiques ont, ces dernières années, clairement identifié la cybersécurité comme une priorité. Des plans nationaux, des incitations financières et des directives spécifiques pour les GHT donnent aux établissements un cadre stratégique indispensable. Cependant, ce soutien ne suffit pas à lui seul : la volonté politique sans exécution locale reste un tigre de papier. C’est au niveau des établissements que les mesures doivent se concrétiser.
2. La mobilisation des établissements : le nerf de la guerre
Si la volonté d’agir est bien présente, deux obstacles majeurs freinent les établissements :
3. L’engagement des industriels : partenaires ou observateurs ?
Les industriels de la santé numérique jouent un rôle clé dans le développement de solutions robustes et innovantes. Cependant, leur engagement demande des investissements importants, souvent sans garantie immédiate de retour sur investissement. Pour réussir, il faudra clarifier les attentes et encourager des collaborations à long terme entre établissements et industriels.
Résilience : une affaire d’organisation autant que de technologie
Trop souvent, la cybersécurité est abordée comme un problème purement technologique. Or, la résilience est avant tout une question d’organisation. Elle repose sur une structure réfléchie, des processus bien définis, et des tests réguliers pour valider leur efficacité.
Voici les étapes essentielles pour construire une résilience solide dans les SIH :
Dépasser les silos organisationnels : une affaire de tous
Le principal ennemi des projets de résilience est le cloisonnement organisationnel. Combien de fois des initiatives sont-elles restées confinées aux équipes informatiques, sans réelle implication des autres parties prenantes ? Pourtant, un SIH ne se limite pas à un ensemble de serveurs et d’applications : il relie médecins, soignants, administratifs et patients.
Pour réussir, un projet de résilience doit :
Entre formation et résilience : un équilibre essentiel
Opposer la formation des utilisateurs à la mise en place d’une stratégie de résilience serait une erreur. Ces deux axes sont complémentaires.
En clair, il faut adopter une approche intégrée mêlant prévention et réaction rapide.
Viser l’excellence dans l’imperfection
La sécurité parfaite n’existe pas, mais la résilience est à notre portée. Construire des SIH résilients exige des investissements en temps, en compétences et en technologies, mais aussi une transformation culturelle au sein des établissements.
Le véritable enjeu est d’accepter nos failles, de travailler collectivement à les combler, et de démontrer que la cybersécurité n’est pas qu’une affaire de peur, mais bien une question de confiance. Et si, demain, nous étions capables de redémarrer un SIH en deux heures ? Ce serait la preuve que l’excellence est atteignable, même dans l’imperfection.
Marianne Lahana - Membre du Hub France IA Avocate en droit de la santé Docteure en droit, docteure en sciences politiques
Le Groupe Hospitalier Nord Essonne, regroupant plusieurs établissements au sein d’un écosystème technologique innovant, souhaite tirer parti des nombreuses opportunités pour améliorer son efficacité et la qualité de ses services. Il souhaite également consolider la transition numérique, déjà largement entamée ces dernières années.
#DellTechForum Paris Retrouver dans notre vidéo : ateliers techniques, conférences inspirantes, innovations sur les stands, études de cas détaillées, de nombreux experts et une plongée dans les infinies possibilités de l’IA : c'est une journée placée sous le signe de la transformation