white.h4t.eu

Ici c'est Linux, plaintext et pentest.

La faille des procédures dégradées des métiers de la santé

March 21, 2015 — ebsd

Tout établissement de santé ayant déployé un dossier patient informatisé (DPI) a conçu un plan de secours, déclenché en cas de perte de moyens informatiques (dans le cas contraire, il est temps de vous y mettre !). C'est inéluctable, les systèmes informatiques finissent par tomber en panne, et lorsqu'un DPI ne fonctionne plus, c'est à peu près toutes les activités de l'hôpital qui sont affectées : du soin au patient, aux admissions en passant par les finances etc.

La possession d'un plan de secours est strictement nécessaire pour limiter l'impact d'un arrêt informatique et en général, les équipes DSI et métiers consacrent un temps de réflexion conséquent à la conception de ce plan.

Cet article a pour but de montrer que ce type de plan de secours pourrait bien avoir son talon d'Achille, totalement inconnu aux yeux des leurs concepteurs. Une faiblesse qui reviendrait à n'avoir aucun plan et à laisser les équipes soignantes et médicales face à de sérieuses difficultés. Quelle est la faille de ce plan ? Posez vous cette simple question : quelle indisponibilité la plus longue avons nous envisagée ?

Êtes vous préparé pour un arrêt du DPI d'une heure ? 4 heures ? 24 heures ? Et si le DPI devait être coupé 10 jours ?

Dix jours, c'est la durée d'interruption de DPI subie par un hôpital du Colorado. Et ce n'est pas une expérience isolée ! Le pire scénario s'y est produit : le SI entier de l'établissement a été défaillant pendant 10 journées consécutives.

L'enseignement majeur à tirer de cette douloureuse expérience est que nous n’imaginons pas de scénarios assez pessimistes lors de l'estimation des risques. La plupart des hôpitaux définit un temps de coupure court d'une heure, voire moins. Ensuite des procédures palliatives sont jouées jusqu'à 4 à 12 heures au plus. Cette approche quantifie les probabilités d'indisponibilité du dossier patient informatisé en seulement quelques heures, mais les récentes expériences d'hôpitaux notamment aux États Unis, démontrent que les procédures dégradées devraient être basées sur des arrêts potentiellement longs. Raisonner en termes de conséquences d'une absence d'un système d'information durant des heures, voire des jours convaincra votre direction du besoin de réviser les procédures dégradées métier en imaginant des interruptions longues.

Tags: sante

Comments? Tweet