top of page
Ce site a été conçu sur la plateforme de création de sites internet
.com
. Créez votre site aujourd'hui.Commencez

Processus Informatique en établissement de santé : les bonnes pratiques au service de votre sérénité

Des solutions de protection assurent la sécurité physique et virtuelle des accès :

  • Votre antivirus est à jour, vos firewalls correctement paramétrés.

  • Vos matériels critiques (ex : serveurs) sont branchés sur onduleur dans une pièce climatisée, surveillée pour la température. Cette pièce est protégée contre les incendies et l’accès est réglementé.

  • En cas d’externalisation de données (ex : délocalisation des sauvegardes), votre prestataire est agréé par l’ASIP santé pour l’hébergement des données de santé à caractère personnel. Le patient est informé de ces dispositions.

Vous garantissez ainsi :

  • La confidentialité des données contre le piratage ou contre une consultation non autorisée

  • L’intégrité du système, des données et archives contre un virus, une régression fonctionnelle, un incendie ou du vandalisme :

Se préparer à résoudre un problème

  • Vous avez rédigé des procédures dégradées en cas de panne des différents équipements informatiques, de coupure électrique ou de rupture des communications.

  • Vous sauvegardez les données sur un autre site physique ou sur des machines virtualisées et vérifiez l’intégrité des sauvegardes. Vous vous êtes même exercé à redémarrer lors des tests de restauration de sauvegardes.

  • En fonction de l’analyse de risque établie, vous avez dupliqué certains serveurs et certaines liaisons.

Gérer la survenue d’un problème

Panne totale ! Vous devez redémarrer dans l’urgence sur votre serveur de secours.

Vous déployez votre plan de fonctionnement dégradé sans informatique pour continuer à soigner vos patients pendant que les informaticiens remontent la base de donnée à partir de la dernière sauvegarde. Une fois le système à nouveau fonctionnel, vous réintégrez les données collectées en mode dégradé.

Quelques situations vécues en laboratoire ... à l’origine d’actions d’amélioration du processus informatique :

  • Lors d’intempéries, 5 sites de prélèvement rattachés à un plateau technique de biologie ont été privés d’informatique suite à la rupture des lignes ADSL. La remise en service des liaisons a nécessité une semaine, durant laquelle seuls les prélèvements urgents étaient réalisés sur 4 sites et le cinquième est resté fermé. Le laboratoire, par la suite, a doublé sa liaison ADSL d’une connexion par satellite.

  • Un laboratoire a constaté le « crash » de son serveur durant la nuit. La dernière sauvegarde exploitable remontait à la nuit précédente. Le laboratoire a ainsi perdu les données informatiques d’une journée entière d’activité. 128 dossiers ont dû être récréés, avec une saisie manuelle des résultats en double. Par la suite le laboratoire a mis en place des sauvegardes partielles toutes les 2 heures en plus de la sauvegarde de la nuit.

  • Des « pirates informatiques » demandaient une rançon pour ne pas divulguer les résultats des patients volés sur le serveur de résultats. Le laboratoire a par la suite veillé à la performance de ses pare-feu et souscrit une assurance spécifique contre ce risque....

Comme en santé, mieux vaut prévenir que guérir !

Estelle BUGNI

Biologiste & Consultante

SFC Formation Consulting

[1] Directeur des Systèmes d'Information

[2] Système d’Information du laboratoire

[3] Système d’Information Hospitalier

Tickets Récents
bottom of page