Comment sécuriser le Système d’Information en milieu hospitalier ?

Médecins travaillant sur matériel informatique

Pour faciliter le travail quotidien en milieu hospitalier, beaucoup d’hôpitaux sont maintenant équipés de matériel informatique et d’un réseau puissant pour permettre à tous les personnels d’accéder à tout moment à l’information dont ils ont besoin. Cependant, il est crucial de sécuriser ce Système d’Information, non seulement parce qu’il contient des données à caractère confidentiel mais aussi parce que ces données sont vitales pour le traitement des patients. Voici quelques solutions qu’il est possible de mettre en place pour sécuriser un SI en milieu hospitalier.

La virtualisation

La virtualisation, que ce soit des applications ou des postes de travail, consiste à stocker les informations sur un même serveur distant afin d’avoir accès aux mêmes données depuis tous les postes de travail, qu’ils soient fixes ou mobiles. Cela est extrêmement pratique en domaine hospitalier puisque les différents corps de métiers sont amenés à bouger énormément au cours de la journée. Grâce à une solution de virtualisation ils peuvent avoir accès partout aux fichiers des patients par exemple, ou bien encore avoir la possibilité d’imprimer tous les documents nécessaires. Pour une plus grande sécurité, il est possible d’uniformiser tous les outils de travail grâce à la virtualisation windows. De cette manière, tous les postes de travail sont sous windows et tous les employés ont alors une utilisation similaire.

Médecins travaillant sur matériel informatique

La confiance numérique

La confiance numérique comprend tout ce qui est relatif à la gestion des identités et des accès au Système d’Information. En milieu hospitalier, il est absolument nécessaire de gérer cette dimension puisque tous les corps de métiers n’ont pas accès au même niveau d’information. Il est donc important que tous les utilisateurs aient les bons accès mais aussi qu’il soit possible de gérer facilement les identités et les droits de chacun. Pour cela, il convient de mettre en place une uniformisation des accès SSO, un contrôle des connexions et une gestion des identités et des droits. Cela permet de surcroît d’être en conformité avec la législation à ce sujet.

La cybersécurité

médecin et matériel informatique

Enfin, il est important de garder à l’esprit des mesures de cybersécurité afin de maintenir le Système d’Information en sécurité. Il est par exemple essentiel de s’assurer de la bonne gestion des accès externes au SI afin de sécuriser au maximum les informations. De plus, les utilisateurs à pouvoirs (administrateurs, etc…) doivent être surveillés pour s’assurer qu’aucun abus de ces droits n’est fait mais également pour détecter des comportements suspects et contenir les éventuelles cybermenaces.