Comment sécuriser un système d'information hospitalier ? Quels sont les mesures de sécurité informatique adaptées au contexte de l'hôpital ? Sans rien faire, que risque t'on ? Ou encore, quelle est le coût d'une panne informatique ? Et quel est par conséquent les mesures qui seraient légitimes de prévoir pour limiter les risques de ces avaries ?
Voici un cas d'étude pour tenter de déterminer le cout d'une panne et, du coup, ce qui serait légitime de mettre en oeuvre et de financer pour l'éviter.
Le cas concerne une application utilisée par les urgentistes. Elle donne le plan d'occupation des urgences, permet de gérer les dossiers des patients et automatise la gestion des actes et des comptes rendus. Son utilisation est permanente et exhaustive. En temps normal, le papier à disparu, complètement recouvert par le système informatisé.
La maturité des systèmes d'information étant ce qu'elle est, les pannes arrivent. Dues à des défauts du logiciel dont les réactions peuvent être aussi imprévisibles que bloquantes ou aux caprices des composants électroniques qui s'arrêtent dans le plus profond mystère, elles ont pour effet de suspendre brutalement les affichages, la gestion des dossiers, la circulation des informations. Lorsqu'elles surviennent, elles sont gérées par une procédure permettant de revenir au support papier. Quand l'informatique se rétabli, chaque dossier papier est saisi sur le système informatique.
Au cours des deux derniers mois, deux pannes majeures se sont produites provoquant des arrêts de 24 à 48h de l'application. Les impacts en terme d'organisation ont été importants mais ne sont pas chiffrés. La reconstruction des données informatisées a nécessité l'intervention d'un infirmier (2j), d'un médecin (1j), d'une secrétaire (3j), d'un employé administratif (1j) et d'un informaticien (2j). La complétude des dossiers a été maintenue mais la qualité des données a été altérée.
Le cout de chacune de ces pannes pourrait donc être estimé à une dizaine de journées de travail sans prendre en compte le cout additionnel, difficile à mesurer, relatif à la désorganisation du service lors de la transition et à l'absence d'outil durant la panne. Mais ces surcoûts sont aujourd'hui intégrés dans les coûts de personnel. Ils ne sont pas rendus visibles. Personne ne s'est attaché à compter les heures passées à rattraper les dégâts. Pour aller un peu plus loin, on pourrait considérer que les gains de productivité apportés par un système d'information restent un cadeau aux utilisateurs, les soignants qui en ont sans doute bien besoin.
La panne aurait été complètement évitée avec un serveur à redondance de panne, ou en disposant d'un serveur disponible d'avance. De ce côté, ces couts sont parfaitement visibles et identifiés. Ils vont directement alourdir le budget de la DSI qui ne trouvera pas toujours les arguments pour arbitrer de telles dépenses, d'autant que les impacts restent peu chiffrés.
L'analyse des incidents permet de façon assez simple, de mesurer le juste investissement à faire compte tenu des enjeux du système d'information hospitalier. Par ailleurs, cette situation pourrait évoluer rapidement si, comme les soignants, les administratifs engageaient leur responsabilité sur la mise à disposition de résultats et non de moyens.
Aucun commentaire:
Enregistrer un commentaire