Processus Informatique en établissement de santé : les bonnes pratiques au service de votre sérénité
Des solutions de protection assurent la sécurité physique et virtuelle des accès :
Votre antivirus est à jour, vos firewalls correctement paramétrés.
Vos matériels critiques (ex : serveurs) sont branchés sur onduleur dans une pièce climatisée, surveillée pour la température. Cette pièce est protégée contre les incendies et l’accès est réglementé.
En cas d’externalisation de données (ex : délocalisation des sauvegardes), votre prestataire est agréé par l’ASIP santé pour l’hébergement des données de santé à caractère personnel. Le patient est informé de ces dispositions.
Vous garantissez ainsi :
La confidentialité des données contre le piratage ou contre une consultation non autorisée
L’intégrité du système, des données et archives contre un virus, une régression fonctionnelle, un incendie ou du vandalisme :
Se préparer à résoudre un problème
Vous avez rédigé des procédures dégradées en cas de panne des différents équipements informatiques, de coupure électrique ou de rupture des communications.
Vous sauvegardez les données sur un autre site physique ou sur des machines virtualisées et vérifiez l’intégrité des sauvegardes. Vous vous êtes même exercé à redémarrer lors des tests de restauration de sauvegardes.
En fonction de l’analyse de risque établie, vous avez dupliqué certains serveurs et certaines liaisons.
Gérer la survenue d’un problème
Panne totale ! Vous devez redémarrer dans l’urgence sur votre serveur de secours.
Vous déployez votre plan de fonctionnement dégradé sans informatique pour continuer à soigner vos patients pendant que les informaticiens remontent la base de donnée à partir de la dernière sauvegarde. Une fois le système à nouveau fonctionnel, vous réintégrez les données collectées en mode dégradé.
Quelques situations vécues en laboratoire ... à l’origine d’actions d’amélioration du processus informatique :
Lors d’intempéries, 5 sites de prélèvement rattachés à un plateau technique de biologie ont été privés d’informatique suite à la rupture des lignes ADSL. La remise en service des liaisons a nécessité une semaine, durant laquelle seuls les prélèvements urgents étaient réalisés sur 4 sites et le cinquième est resté fermé. Le laboratoire, par la suite, a doublé sa liaison ADSL d’une connexion par satellite.
Un laboratoire a constaté le « crash » de son serveur durant la nuit. La dernière sauvegarde exploitable remontait à la nuit précédente. Le laboratoire a ainsi perdu les données informatiques d’une journée entière d’activité. 128 dossiers ont dû être récréés, avec une saisie manuelle des résultats en double. Par la suite le laboratoire a mis en place des sauvegardes partielles toutes les 2 heures en plus de la sauvegarde de la nuit.
Des « pirates informatiques » demandaient une rançon pour ne pas divulguer les résultats des patients volés sur le serveur de résultats. Le laboratoire a par la suite veillé à la performance de ses pare-feu et souscrit une assurance spécifique contre ce risque....
Comme en santé, mieux vaut prévenir que guérir !
Estelle BUGNI
Biologiste & Consultante
SFC Formation Consulting
[1] Directeur des Systèmes d'Information
[2] Système d’Information du laboratoire
[3] Système d’Information Hospitalier
