Covid-19 : l'IT en renfort du secteur de la santé

Ces derniers mois, le secteur de la santé a été éprouvé comme jamais. En plus d'une demande d'ampleur inégalée, les établissements ont dû affronter des cyberattaques et s'adapter au télétravail généralisé… Le tout dans un laps de temps très court et en situation d'urgence.

Malgré les mesures barrières renforcées, avec le port du masque généralisé et les couvre-feux dans plusieurs métropoles, le virus circule toujours activement en France.   De plus, alors que nous entrons dans les mois les plus froids la pandémie présente un risque plus élevé pour la population et exercera potentiellement une pression accrue sur les ressources de santé. Plusieurs priorités se profilent : qu’il s’agisse de mieux équiper le personnel hospitalier, de garantir le bon fonctionnement des processus, l’accès, le traitement ou la sécurisation des données d’un afflux potentiel de nouveaux patients et de personnel, la technologie a un rôle indéniable à jouer.

La technologie au service d’un système de santé plus flexible

La pandémie a certes fragilisé le système de santé français, mais elle a également permis d’identifier de nouveaux modes de fonctionnements pour soutenir la productivité du personnel hospitalier. Par exemple, pour continuer à répondre à l’afflux de patients dans les hôpitaux il est nécessaire de former du personnel supplémentaire très vite. Ces formations, dont certaines sont disponibles en ligne, requièrent un accès et une intégration rapides aux systèmes d’information. A l’issue, ces nouveaux personnels soignants doivent également être intégrés dans le système informatique de l’hôpital pour accéder aux données et aux applications qui leur permettront d’exercer leur mission en toute sécurité. Dans le même temps, les hôpitaux doivent être en mesure de garantir au personnel non-soignant la possibilité de travailler à distance en toute sécurité et dans le respect des normes et des règles entourant l’accès aux systèmes et données de santé. La crise a eu ceci de bénéfique qu’elle a incité la majorité des établissements de santé à se doter de technologies intelligentes en urgence et à fournir rapidement des outils au personnel pour qu’il puisse se connecter depuis n’importe quel endroit et faire face à des situations imprévues. Or, la gestion de l’urgence et la multiplication de la surface d’exposition ont favorisé le risque cyber criminel comme le démontre l’augmentation des tentatives de phishing de 400% dans le secteur de la santé depuis le début du pandémie (d’après cybermalveillance.gouv).

Cette augmentation de cyberattaques ont permis aux hôpitaux de questionner la puissance et la résistance de leur systèmes de sécurités et a souligné l’importance d’utiliser la technologie pour garantir la croissance des usages et la souplesse d’adaptation sans compromettre en aucune mesure la sécurité des accès, l’intégrité et la confidentialité des données. Lors du confinement, la Croix-Rouge s’est trouvée dans l’obligation de demander publiquement aux cybercriminels de cesser leurs attaques frappant actuellement des organismes de santé déjà lourdement affectés par la crise sanitaire du Covid.

Ainsi, les établissements de santé doivent pouvoir bénéficier des avantages du cloud, qu’il soit privé pour y gérer les données les plus critiques, ou public pour permettre une plus grande flexibilité et extensibilité des services (pour les périodes de forte affluence par exemple) tout en garantissant la sécurité de leur structure. Pour cela, le modèle de sécurité dit "zero trust" convient le mieux. En effet, ce modèle permet de ne pas compromettre l’agilité de l’activité et fournit un niveau de protection des applications, des données et des utilisateurs à tous les niveaux. Il place la sécurité au cœur de l’infrastructure, de manière sous-jacente et permet d’assurer une protection totale sans nuire à la productivité des équipes. De toute évidence, le modèle de sécurité traditionnel, statique et principalement périmétrique ne permettra pas d’aboutir à cette architecture "zero trust".  

Les directions informatiques en renfort des établissements de santé

Le rôle des directions informatiques a été primordial dans la gestion de cette crise. Elles ont d’une part assuré le fonctionnement de l’existant, mais elles ont surtout répondu d’autre part aux multiples exigences de l’urgence et l’apparition de nouveaux enjeux et usages. Grâce aux nouvelles technologies mises à disposition par les services informatiques, de nombreux CHU ont été en mesure de fournir un accès simple et sécurisé aux réseaux de communication aux patients atteints du Covid dans les services d’urgence afin de leur permettre de communiquer avec leurs familles. Ces initiatives ont eu l’avantage incroyable de contourner les contraintes de l’isolement draconien qu’ont dû subir les malades du Covid et de permettre une prise en charge plus humaine. Ce succès laisse présager de multiples autres usages pour améliorer l’accueil des patients Covid et hors Covid.