PSE : Un Plan de Sécurité d’Etablissements

Qu’une meilleure sécurisation des sites hospitaliers soit devenue une obligation, est une opinion partagée par tous. Et pourtant la question reste : Comment transformer ce vain discours en priorité et comment avancer à marche forcée pour réussir ?

Comme chacun sait tous nos RSSI ne sont pas assez formés, nos personnels ne sont pas assez sensibilisés, nos DSI encore trop peu persuasives, nos directions insuffisamment informées des risques réels.

Et pourtant les organismes de formations spécialisées existent et les failles de sécurité sont connues (clés usb virusées, mots de passe trop faibles, accès insuffisamment verrouillés, …) alors que le parc informatique évolue avec les équipements médicaux toujours plus connectés au réseau et une responsabilité diluée entre la DSI et le biomédical.

Et voilà que le 3 octobre Marisol Touraine annonce que 75 millions d'euros seraient investis sur les trois prochaines années pour renforcer la sécurité des établissements de santé. Cela concerne : des patrouilles Vigipirate – sentinelle, un plan de sécurité et un renforcement de la sécurité des SI.

Que faut - il faire pour agir urgemment ? Qu’une cyber attaque paralyse nos réseaux, que nos équipements médicaux défaillent, que nos données médicales disparaissent ou soient l’objet d’un chantage.

Aujourd’hui la question n’est pas de savoir si nous serons piratés mais quand ? C’est un strict échéancier qu’il faut acter et des sanctions pour les retardataires et les récalcitrants. C'est à la DSI de relancer les choses. C'est à la direction générale d'agir maintenant. Il en est de sa responsabilité. Ce n'est plus un imprévu. C'est un risque qu'il faut qualifier au même titre qu'une Pratique Exigible Prioritaire.

Personne ne pourra plus feindre l’ignorance de cet imminent danger.

Qu’on se le dise !