Connectez-vous S'inscrire

Le magazine de l'innovation hospitalière
SIS

(Cyber)sécuriser les territoires et la santé


Rédigé par Aurélie Pasquelin le Mercredi 18 Janvier 2023 à 12:35 | Lu 1513 fois


En 2021, l’Appel à Manifestation d’Intérêt « Sécuriser les territoires », opéré par la Banque des territoires, mettait en avant six projets de cybersécurité, dont quatre portant sur le domaine de la santé. Un an plus tard, et malgré un blocage sur la phase d’appel à projets, les différentes initiatives continuent de mûrir, comme en témoignent le projet de sécurisation des objets connectés à domicile et le projet Balise pour le marquage des données de santé, respectivement menés en Normandie et en Bretagne.



Lancé par la Banque des territoires pour le compte de l’État et sa stratégie nationale de cybersécurité, l’Appel à Manifestation d’Intérêt (AMI) « Sécuriser les territoires » s’est focalisé sur différents secteurs stratégiques pouvant potentiellement être ciblés par les cybercriminels. Au cours de l’année 2021, collectivités territoriales, infrastructures portuaires et établissements de santé ont ainsi été invités à se positionner pour déployer des projets et héberger des prototypes de cybersécurité.
 
« C’est une opportunité unique pour renforcer le niveau de cybersécurité dans ces secteurs et garantir ainsi la continuité de leurs activités essentielles pour nos concitoyens, tout en soutenant la filière française de cybersécurité », avait déclaré lors de son lancement Cédric O, alors secrétaire d’État chargé de la Transition numérique et des Communications électroniques. En novembre 2021, les six lauréats, dont quatre projets de santé, ont été dévoilés (voir ci-dessous).

Balise, un projet porté par le GCS e-santé Bretagne

Parmi eux se trouve le projet Balise, porté par le Groupement de Coopération Sanitaire (GCS) e-santé Bretagne et qui concerne plusieurs structures de santé implantées dans la région : Biorance Laboratoires et le centre armoricain de radiothérapie d'imagerie médicale et d'oncologie, les CHU de Brest et de Rennes, les Groupements Hospitaliers de Territoire (GHT) Armor, Brocéliande Atlantique, et Rance Émeraude, le groupe associatif l’Hospitalité Saint-Thomas de Villeneuve et le groupe privé Vivalto santé, ainsi que l'EHPAD Les Trois Sources. « En regroupant des établissements aux typologies et statuts différents, nous souhaitions établir un panel de structures suffisamment diversifié pour éprouver le démonstrateur », a indiqué Gilles Larroche, chef de projet au sein du GCS e-santé Bretagne, lors de l’European Cyber Week de Rennes, en novembre dernier.

Prévoyant le déploiement d’un dispositif de marquage des données, le projet Balise vise ainsi à « protéger, détecter, remédier et repérer les fuites de données sensibles issues des systèmes d'information et structures de santé de la région », a expliqué Émeric Guillou, responsable adjoint de la sécurité des Systèmes d’Information au CHU de Rennes. « Il a notamment pour objectifs de définir un référentiel commun d'identification des données de santé, ainsi que des marqueurs pour ces données en fonction de leur nature, de leur état et de leur classification », a complété Sylvain Chavanne, RSSI au CHU Brest.

Un système qui devrait donc permettre aux équipes de cybersécurité opérant au sein des établissements et structures de santé de réagir plus rapidement, et de manière plus ciblée, lors d’une fuite de données. En complément, un système d’alerte pour l’échange de données sensibles a été imaginé à destination des responsables informatiques et des producteurs de données. « Il serait par exemple possible d’alerter un professionnel de santé qui serait en train de partager des éléments sur une messagerie non sécurisée, ou de prévenir une Direction des systèmes d’information (DSI) en cas de téléchargement de fichiers sensibles dans le cadre d'une opération de maintenance ou de supervision », a fait valoir Sylvain Chavanne.

En Normandie, un projet pour sécuriser le télésuivi à domicile

Cette volonté de concevoir des applications pratiques est commune à tous les projets développés dans le cadre de l’AMI. En Normandie, le projet de sécurisation des objets connectés à domicile devrait ainsi lui aussi proposer des cas d’usages directs et concrets, pour les patients comme pour les soignants. Concrètement, les équipes normandes réfléchissent au moyen de sécuriser les échanges entre un système d’information hospitalier et des objets connectés utilisés à l’extérieur de l’établissement, afin d’accélérer le retour à domicile des personnes hospitalisées et la mise en œuvre d’un télésuivi.
« Nous cherchons à virtualiser, en quelque sorte, le suivi habituellement mis en place à l’hôpital, de manière à ce que les patients qui en feraient la demande puissent en bénéficier directement à partir de leur domicile, de manière totalement sécurisée », a indiqué Nicolas Bobucki, directeur de la transformation numérique et des systèmes d’information au CHU de Caen. Ce projet est donc à la fois techniquement simple et complexe dans sa réalisation. « Tout repose sur un boîtier sécurisé qui, au domicile du patient, fera le lien entre les objets connectés et l’établissement », a résumé Loïc Bousquet, RSSI du GHT Normandie Centre, mais aussi DSI/RSSI du CH Aunay-Bayeux.
L’initiative normande devrait permettre, à terme, de réduire la durée de séjour de certains patients, « tout en facilitant les échanges entre l’hôpital et les différents professionnels de santé exerçant en ville auprès des patients télésuivis », a insisté Nicolas Bobucki. Mais pour le moment, tous ces projets n’en restent… qu’à l’état de projet, l’AMI accusant des retards d’ordre juridique pour la mise en œuvre de sa seconde étape : celle de l’édition d’appels à projets afin de sélectionner les entreprises qui réaliseront les démonstrateurs. « Nous attendons encore le feu vert pour cette phase qui permettra de concrétiser un peu plus nos projets », a indiqué Gilles Larroche, persuadé, comme ses confrères, que Balise et les autres expérimentations sélectionnées verront prochainement le jour.

Article publié dans l'édition de décembre 2022 d'Hospitalia à lire ici.
 

Les lauréats de l’AMI « Sécuriser les territoires »
 
Dévoilée en novembre 2021, la liste des six structures ayant remporté l’AMI « Sécuriser les territoires » a fait la part belle au secteur de la santé, avec quatre structures lauréates. Outre le GCS e-santé Bretagne pour le projet Balise, et le CHU de Caen pour celui visant à sécuriser les objets connectés à domicile, le CHRU de Nancy et le GCS Ameteic ont également été retenus pour un projet devant répondre aux failles présentes dans les équipements biomédicaux déjà déployés, et pour la création d’un démonstrateur centralisant les outils de sécurisation des établissements de santé. Deux autres structures hors champ sanitaire ont aussi été sélectionnées dans le cadre de cet AMI : Haropa port, au Havre, pour créer un outil centralisant la sécurisation des systèmes informatiques des ports de commerce, et la Région Bretagne pour développer une solution rassemblant les commandes et instruments nécessaires au pilotage de la cybersécurité dans les collectivités territoriales.






Nouveau commentaire :
Facebook Twitter