Processus Informatique en établissement de santé :
les bonnes pratiques au service de votre sérénité (Partie 2/2)
Des solutions de protection assurent la sécurité physique et virtuelle des accès :
- Votre antivirus est à jour, vos firewalls correctement paramétrés.
- Vos matériels critiques (ex : serveurs) sont branchés sur onduleur dans une pièce climatisée, surveillée pour la température. Cette pièce est protégée contre les incendies et l’accès est réglementé.
- En cas d’externalisation de données (ex : délocalisation des sauvegardes), votre prestataire est agréé par l’ASIP santé pour l’hébergement des données de santé à caractère personnel. Le patient est informé de ces dispositions.
Vous garantissez ainsi :
- La confidentialité des données contre le piratage ou contre une consultation non autorisée
- L’intégrité du système, des données et archives contre un virus, une régression fonctionnelle, un incendie ou du vandalisme :
Se préparer à résoudre un problème
- Vous avez rédigé des procédures dégradées en cas de panne des différents équipements informatiques, de coupure électrique ou de rupture des communications.
- Vous sauvegardez les données sur un autre site physique ou sur des machines virtualisées et vérifiez l’intégrité des sauvegardes. Vous vous êtes même exercé à redémarrer lors des tests de restauration de sauvegardes.
- En fonction de l’analyse de risque établie, vous avez dupliqué certains serveurs et certaines liaisons.
Gérer la survenue d’un problème
Panne totale ! Vous devez redémarrer dans l’urgence sur votre serveur de secours.
Vous déployez votre plan de fonctionnement dégradé sans informatique pour continuer à soigner vos patients pendant que les informaticiens remontent la base de donnée à partir de la dernière sauvegarde. Une fois le système à nouveau fonctionnel, vous réintégrez les données collectées en mode dégradé.
Quelques situations vécues en laboratoire … à l’origine d’actions d’amélioration du processus informatique :
- Lors d’intempéries, 5 sites de prélèvement rattachés à un plateau technique de biologie ont été privés d’informatique suite à la rupture des lignes ADSL. La remise en service des liaisons a nécessité une semaine, durant laquelle seuls les prélèvements urgents étaient réalisés sur 4 sites et le cinquième est resté fermé. Le laboratoire, par la suite, a doublé sa liaison ADSL d’une connexion par satellite.
- Un laboratoire a constaté le « crash » de son serveur durant la nuit. La dernière sauvegarde exploitable remontait à la nuit précédente. Le laboratoire a ainsi perdu les données informatiques d’une journée entière d’activité. 128 dossiers ont dû être récréés, avec une saisie manuelle des résultats en double. Par la suite le laboratoire a mis en place des sauvegardes partielles toutes les 2 heures en plus de la sauvegarde de la nuit.
- Des « pirates informatiques » demandaient une rançon pour ne pas divulguer les résultats des patients volés sur le serveur de résultats. Le laboratoire a par la suite veillé à la performance de ses pare-feu et souscrit une assurance spécifique contre ce risque….
Comme en santé, mieux vaut prévenir que guérir !
Estelle BUGNI, Biologiste & Consultante SFC Formation Consulting.
