La Cybersécurité pour le social et le médico-social en 13 Questions (CP)
Le numérique est devenu incontournable dans notre système de santé. Il permet le décloisonnement et une meilleure coordination des professionnels. Il favorise les innovations thérapeutiques et organisationnelles. Il replace l’individu au cœur des organisations de soin. Paradoxalement, les flux croissants et l’échange nécessaire d’informations sont autant de prises de risque pour la sécurisation des données et donc in fine pour la prise en charge des individus. Le virage numérique amorcé par Ma Santé 2022 est en phase d’être relevé. Il nécessite aujourd’hui plus que jamais une gouvernance solide et une utilisation contrôlée.
La menace est réelle comme en témoignent de récents évènements. Face à cela, il n’est plus possible de faire de la cybersécurité une variable d’ajustement des systèmes d’information en santé. Le secteur social et médico-social doit être en mesure de pouvoir comprendre, évaluer, anticiper et maîtriser ces risques, qui sont in fine une exposition pour la qualité des soins et des accompagnements et pour la confiance des utilisateurs.
Le volet numérique du Ségur de la santé a prévu une enveloppe de 2 milliards d’euros d’investissements pour accélérer la numérisation des établissements de santé et médico-sociaux. L’ambition est de permettre d’accompagner leur transition numérique, moderniser les systèmes d’information existants, renforcer leur interopérabilité et leur sécurité.
Les outils de la sécurité numérique ne manquent pas, mais ces derniers perdent toute efficacité s’ils ne sont pas parfaitement intégrés, si l’un des nombreux maillons de la chaîne est fragilisé ou défaillant. Nous nous félicitons de la parution du Guide Cybersécurité spécialement appliqué au secteur social et médico-social qui propose aux acteurs des recommandations concrètes, claires et simples. Notre préoccupation commune étant et devant rester le patient – le résident – le bénéficiaire, nous avons à cœur de soutenir chaque organisation, quelle que soit sa maturité numérique, afin que la cybersécurité soit l’engagement de tous. Nous voulons ainsi que l’investissement collectif permette de limiter la vulnérabilité de leur système et soit au service de la qualité des soins et des accompagnements grâce à une gouvernance solide en la matière, tout en protégeant les droits et données des personnes.