Un plan de renforcement des établissements de santé a été lancé quelques mois avant la pandémie de Covid-19. Il est mené en collaboration avec l’ANSSI pour ce qui concerne la protection des systèmes d’informations.
« Le ministère de la solidarité et de la santé a établi une feuille de route pour la transformation numérique. Sa gouvernance est assurée par une délégation nationale du numérique en santé, créée en 2019. Son socle, c’est l’interopérabilité et la sécurité » précise Philippe Loudenot, le FSSI des Ministères sociaux aux Assises de la cybersécurité 2020.
La France compte plus de 3 000 établissements de santé et plus de 30 000 établissements médicaux-sociaux qui sont tous autonomes dans leurs choix techniques, rappelle le fonctionnaire en charge de la sécurité des systèmes d’information.
Le pôle SSI du Ministère donne les grandes orientations, y compris dans le cloud computing, au travers de solutions tierces ou de briques complémentaires permettant d’avoir confiance.
Des risques connus pour chaque dispositif
La pandémie de Covid-19 a imposé une rapidité inédite dans la prise de décisions, le développement et le déploiement de nouveaux services.
Faire une analyse de risques n’empêche pas les métiers d’en prendre. Mais ils sont pris dorénavant en toute connaissance de cause, c’est à dire avec un niveau de sécurité connu pour chaque dispositif qui peut évoluer dans le temps.
La démarche d’homologation des applications de santé s’inscrit justement dans la durée, avec des tests initiaux, puis des révisions régulières, semblables aux crash tests et aux contrôles techniques des véhicules.