Pourquoi établir un plan de reprise d'activité moderne pour le secteur de la santé

La transformation numérique du secteur de la santé apporte son lot d'avantages et d'inconvénients. Parmi eux : la protection des dossiers médicaux.

Le secteur de la santé traverse actuellement une période de transformation résultant d’un recours croissant aux dossiers médicaux électroniques (DME), d’une dépendance accrue aux appareils connectés et de la migration des infrastructures vers le cloud. Et si l’accès aux dossiers médicaux à des fins d’information, de diagnostic et de traitement n’a jamais été aussi simple, leur protection soulève d’autres questions.

Généralement, les équipes informatiques exerçant dans le secteur de la santé se retrouvent à traiter en priorité une longue liste de dépenses urgentes, les obligeant à laisser au bas de la pile les investissements de nature administrative tels que la protection des données et la reprise après incident.

Cependant, avec l’application de réglementations relatives à la protection des données sensibles comme l’HIPAA et l’HITECH aux Etats-Unis et, plus récemment, le RGPD en Europe, ainsi que le volume croissant des données et la dépendance accrue des services de soins intensifs à l’informatique, la mise en place d’un plan de reprise d’activité (PRA) devient à son tour prioritaire. La question est de savoir si les professionnels de santé sont suffisamment préparés pour assurer la protection et la disponibilité continue de ces informations, en vue d’apporter aux patients des soins nouvelle génération.

La reprise après incident, au cœur de la disponibilité

De nos jours, le secteur de la santé est sous pression constante pour garantir la disponibilité des informations relatives aux patients auprès des organismes et professionnels de santé 24h/24, 7j/7 tout au long de l’année.

Les patients, de leur côté, comptent sur l’accès à leurs données personnelles de manière à pouvoir faire le suivi de leurs rendez-vous et de leurs traitements. Il est donc vital de s’assurer de la protection et de la bonne gestion de ces données. S’il est possible de réduire les coûts d’infrastructure grâce au cloud, l’IT doit néanmoins s’assurer que ces accords de niveau de service (SLA) sont bien respectés. C’est pourquoi la mise en place d’un PRA est cruciale, tant en prévision de potentielles pannes de courant qu’en cas de suppression accidentelle de fichier ou de catastrophe naturelle.

Ces plans d’urgence sont conçus non seulement pour garantir la disponibilité des renseignements médicaux protégés (PHI) et permettre une plus grande réactivité en cas d’urgence, mais également pour se conformer au RGPD qui exige des organismes de santé la mise en place d’un plan pour faire face aux catastrophes naturelles, aux crises et à la sécurité des données.

Dans le cadre de la stratégie Ma Santé 2022 visant à la transformation et l’amélioration du système de santé français, le gouvernement a présenté le programme HOP’EN pour "Hôpital ouvert sur son environnement", celui-ci comportant une feuille de route précise pour les systèmes d’information hospitaliers (SIH). En matière de sécurité, les prérequis du programme exigent notamment l’existence de procédures pour le fonctionnement en mode dégradé et la formalisation du plan de reprise d’activité, qui doit dorénavant être doté d’un plan de tests mis en œuvre.

Dans le domaine de la santé, le PRA fait une vraie différence

En matière de recours aux progrès technologiques au bénéfice des patients, la mise en place d’un PRA est déterminante. Les administrateurs du milieu hospitalier en sont bien conscient, puisque 91% d’entre eux voient la cybersécurité comme une priorité au sein de leur établissement, selon une étude d’Abbott et du Chertoff Group.

La disponibilité des données et des applications constitue désormais la norme, en particulier dans le cas des organismes et des prestataires de santé. Pour que ceux-ci puissent avoir accès aux dossiers médicaux des patients, il est essentiel de pouvoir restaurer les données rapidement.

De nombreux problèmes peuvent être préemptés grâce à une planification en amont, mais en définitive, ce qui importe est d’offrir aux patients le meilleur service possible. Grâce à la mise en place d’un PRA moderne, les équipes IT du secteur de la santé peuvent être sereines, sachant qu’en cas de sinistre majeur ou de cyberattaque, leurs données et leurs applications seront disponibles et consultables par les médecins ou les patients à n’importe quel moment.