Processus Informatique en établissement de santé (partie 2/2)

0
1835

Processus Informatique en établissement de santé :
les bonnes pratiques au service de votre sérénité 
(Partie 2/2)

cartographie

Estelle-BUGNI
Estelle BUGNI, Biologiste & Consultante, SFC Formation Consulting.

Des solutions de protection assurent la sécurité physique et virtuelle des accès :

  • Votre antivirus est à jour, vos firewalls correctement paramétrés.
  • Vos matériels critiques (ex : serveurs) sont branchés sur onduleur dans une pièce climatisée, surveillée pour la température. Cette pièce est protégée contre les incendies et l’accès est réglementé.
  • En cas d’externalisation de données (ex : délocalisation des sauvegardes), votre prestataire est agréé par l’ASIP santé pour l’hébergement des données de santé à caractère personnel. Le patient est informé de ces dispositions.

Vous garantissez ainsi :

  • La confidentialité des données contre le piratage ou contre une consultation non autorisée
  • L’intégrité du système, des données et archives contre un virus, une régression fonctionnelle, un incendie ou du vandalisme :

 
Se préparer à résoudre un problème

  • Vous avez rédigé des procédures dégradées en cas de panne des différents équipements informatiques, de coupure électrique ou de rupture des communications.
  • Vous sauvegardez les données sur un autre site physique ou sur des machines virtualisées et vérifiez l’intégrité des sauvegardes. Vous vous êtes même exercé à redémarrer lors des tests de restauration de sauvegardes.
  • En fonction de l’analyse de risque établie, vous avez dupliqué certains serveurs et certaines liaisons.

 
Gérer la survenue d’un problème 
Panne totale ! Vous devez redémarrer dans l’urgence sur votre serveur de secours.
Vous déployez votre plan de fonctionnement dégradé sans informatique pour continuer à soigner vos patients pendant que les informaticiens remontent la base de donnée à partir de la dernière sauvegarde. Une fois le système à nouveau fonctionnel, vous réintégrez les données collectées en mode dégradé.
Quelques situations vécues en laboratoire … à l’origine d’actions d’amélioration du processus informatique :

  • Lors d’intempéries, 5 sites de prélèvement rattachés à un plateau technique de biologie ont été privés d’informatique suite à la rupture des lignes ADSL. La remise en service des liaisons a nécessité une semaine, durant laquelle seuls les prélèvements urgents étaient réalisés sur 4 sites et le cinquième est resté fermé. Le laboratoire, par la suite, a doublé sa liaison ADSL d’une connexion par satellite.
  • Un laboratoire a constaté le « crash » de son serveur durant la nuit. La dernière sauvegarde exploitable remontait à la nuit précédente. Le laboratoire a ainsi perdu les données informatiques d’une journée entière d’activité. 128 dossiers ont dû être récréés, avec une saisie manuelle des résultats en double. Par la suite le laboratoire a mis en place des sauvegardes partielles toutes les 2 heures en plus de la sauvegarde de la nuit.
  • Des « pirates informatiques » demandaient une rançon pour ne pas divulguer les résultats des patients volés sur le serveur de résultats. Le laboratoire a par la suite veillé à la performance de ses pare-feu et souscrit une assurance spécifique contre ce risque….

Comme en santé, mieux vaut prévenir que guérir !
Estelle BUGNI, Biologiste & Consultante SFC Formation Consulting.

Laisser un commentaire