- Santé et sécurité : enfin sur la bonne voie
- tessi-pepite-shaker-HLD-1
Pour Jean-Pierre Blum, qui préside le Comité Stratégique du Pôle Santé des Assises de la Sécurité, il existe un temps différent pour chaque acteur de ce secteur C’est souvent là, que le bât blesse. Il y a d’abord le temps institutionnel, celui du rythme de l’Etat qui s’étale sur plusieurs années généralement, puis le temps opérationnel et organisationnel, celui de la Direction Générale d’établissement calqué sur la durée de la fonction – soit 3 à 5 ans en moyenne -, le temps de l’angoisse et de l’urgence, celui du patient ensuite, et pour finir celui du Hacker ou du malveillant, fonction de l’opportunité ou du contrat en quasi temps réel celui-là.
Cette année les angles d’attaque du problème Sécurité et Santé ont été choisis en fonction soit de déficits actuels, soit des attentes dans ce domaine. Par exemple, on notera une convergence certaine au niveau institutionnel entre le pilote du navire sécurité, à savoir les services du Haut Fonctionnaire de Défense et de Sécurité, et ceux de l’Anssi, Asip, Anap, Cnom, Cnil, Conseil national des pharmaciens, Direction Générale de la santé, Direction Générale de l’organisation des soins. Côté risques et menaces, on voit des dangers plus prégnants, plus fréquents et plus alertants. Pour exemple, la perte récente d’un disque dur contenant les données financières et médicales de près de 8000 patients ou le piratage des bases de données de TIC Santé et de ses 2600 comptes dont des députés, des responsables du Ministère de la Santé, du Conseil de l’Ordre des Médecins, etc. sont parmi les scénarios inquiétants à souligner pour les dangers connexes potentiels… “En ce qui concerne les politiques de sécurité à mettre en oeuvre, il faut que les Directions Générales soient conscientes des risques qu’elles prennent à titre personnel comme moral pour leur établissement et des risques pour tout acteur de santé. Ainsi, la cohorte des articles 1100 du Code de Santé Publique qui rend pénalement responsable à titre personnel et fait encourir au détenteur de l’autorité de la politique de la sécurité des amendes lourdes et des peines de privation de liberté si était constitué un manquement au déploiement des mesures et des moyens propres à garantir la sécurité des systèmes d’information de son établissement et bien sûr à la révélation de malversations mettant en cause la confidentialité des données médicales personnelles”, relate J-P Blum.