Les établissements de santé constituent des environnements de plus en plus ouverts, via par exemple l’utilisation de nombreux objets médicaux connectés. Ceux-ci améliorent la qualité des soins délivrés, mais peuvent en contrepartie accroître la cybervulnérabilité de ces mêmes établissements . Dès lors, comment proposer aux bénéficiaires une expérience à la fois satisfaisante et sécurisée ?

Une expérience patient réussie, qu’est-ce que c’est ?

En matière de santé, le premier besoin à satisfaire se situe au niveau de la relation entre le patient et le médecin ainsi que dans la qualité perçue des soins. François Triquera, Directeur Commercial Régional en charge de la Communauté Santé Cisco France, précise : « cette relation évolue aujourd’hui avec une multiplication des points de contact numériques dans le parcours médical ». En effet, la modernisation du secteur est en marche, portée par la télémédecine et le déploiement de services numériques socles comme l’Identité Nationale de Santé (INS).

Les différentes étapes de l’expérience patient

Le numérique peut ainsi contribuer à délivrer une meilleure expérience aux patients en créant une réalité physique « augmentée » rendue possible par un espace virtuel dédié.
Lors de son arrivée dans un établissement de santé, le patient peut être orienté dans les locaux par une technologie de guidage WiFi. Pendant son hospitalisation, il est possible que son lit, comme d’autres dispositifs médicaux connectés, intègre une solution de géolocalisation pour faciliter leur suivi par le personnel soignant. Il pourra ensuite bénéficier d’un retour au domicile plus rapide grâce à un suivi postopératoire à distance. Tout au long de sa prise en charge, les professionnels de santé pourront échanger sur l’évolution de sa situation via la messagerie sécurisée MS Santé ou confronter leurs avis lors d’une réunion virtuelle via Webex.
En plus des services connectés qui améliorent son expérience physique, le patient bénéficie aujourd’hui d’un espace numérique de santé. Mis en place au 1^er janvier 2022 dans le cadre du plan Ma Santé 2022 et baptisé Mon espace Santé, il entend donner à chaque citoyen une vision globale de son parcours de santé et permettre une meilleure coordination des soins. François Triquera explique : « cet espace compile les informations reçues des différents logiciels médicaux et facilite, de façon transparente pour le patient, le partage de données entre professionnels de santé,».
Le patient peut également lui-même accéder en toute sécurité à ses données, stockées dans son Dossier Médical Partagé (DMP), recevoir des documents de santé en toute confidentialité via sa messagerie sécurisée, gérer ses rendez-vous médicaux grâce à un agenda intégré et consulter un catalogue de services numériques de santé référencés par l’État.
Toutefois, l’expert Cisco met en garde : « La démocratisation de ces outils comme de la visioconférence en santé passe par la garantie d’un accès sécurisé ».

Comment sécuriser l’expérience patient « augmentée » ?

Le succès d’un tel parcours digitalisé repose en effet sur sa bonne sécurisation. La protection des données de santé est par exemple au cœur des enjeux de cybersécurité d’autant que le nombre de documents échangés chaque année par le DMP et la MS Santé devrait passer de 10 millions à 500 millions d’ici 2023 d’après le Ministère de la Santé.
C’est pourquoi la sécurité informatique fait partie intégrante de l’approche globale défendue par Cisco . « Notre démarche “zéro trust” comprend la protection des applications, des réseaux et des terminaux qui permettent d’y accéder » détaille François Triquera. « À chaque étape, il s’agit de segmenter les composants pour pouvoir les isoler au besoin, et de contrôler rigoureusement les accès pour authentifier les connexions, en particulier à distance », précise-t-il.
Cette modernisation technique a été fortement accélérée dans le contexte de la pandémie de Covid-19 comme l’illustre le cas du CHU de Limoges qui a pu répondre à l’explosion de la demande de téléconsultations grâce au déploiement éclair de la solution de visioconférence Webex. « Cette transformation rapide suppose de poursuivre les efforts de sensibilisation et d’acculturation des équipes aux enjeux de cybersécurité et aux gestes “d’hygiène numérique” », souligne François Triquera.
Celui-ci conclut néanmoins sur une bonne nouvelle : « les démarches à entreprendre pour sécuriser les systèmes d’information de santé sont aujourd’hui bien documentées et encadrées, que ce soit à travers la directive européenne NIS [qui s’applique aux opérateurs de services essentiels ou OSE] ou les différentes ressources mises à disposition par l’Agence Nationale de Sécurité des Systèmes d’Information [ANSSI]. »
Ce cadre partagé et officiel permet d’orienter les plans de sécurisation des établissements de santé, soutenus financièrement par les pouvoirs publics.

Contenu proposé par Cisco