Florence Pichon, consultante SI. ©DR
La transition numérique des établissements de santé est désormais bien engagée. Comment l’accompagnez-vous ?
Florence Pichon : L’année 2021 représente en effet une étape importante, avec trois certifications désormais indispensables selon les attendus de la doctrine technique Ma Santé 2022 (certification DGOS des SIH, nouvelle certification HAS, certification HDS / ISO 27001), et qui s’articulent avec l’appel à projets SUN-ES pour le secteur sanitaire, et le programme ESMS numérique pour le médico-social. Ce sont autant de chantiers majeurs autour desquels nous nous mobilisons afin que la transformation numérique soit réellement source de valeur, c’est-à-dire qu’elle permette notamment de fluidifier les parcours patients et de faciliter les échanges entre tous leurs acteurs. GPLExpert dispose ici de nombreux atouts, issus de plus de vingt années d’expérience dans le pilotage transversal de projets e-santé. Nous nous appuyons en outre sur des équipes pluridisciplinaires, 100 % dédiées au secteur de la santé et qui sont à même de proposer un accompagnement sur-mesure, pour répondre avec pertinence aux besoins et attentes spécifiques de chaque établissement.
Florence Pichon : L’année 2021 représente en effet une étape importante, avec trois certifications désormais indispensables selon les attendus de la doctrine technique Ma Santé 2022 (certification DGOS des SIH, nouvelle certification HAS, certification HDS / ISO 27001), et qui s’articulent avec l’appel à projets SUN-ES pour le secteur sanitaire, et le programme ESMS numérique pour le médico-social. Ce sont autant de chantiers majeurs autour desquels nous nous mobilisons afin que la transformation numérique soit réellement source de valeur, c’est-à-dire qu’elle permette notamment de fluidifier les parcours patients et de faciliter les échanges entre tous leurs acteurs. GPLExpert dispose ici de nombreux atouts, issus de plus de vingt années d’expérience dans le pilotage transversal de projets e-santé. Nous nous appuyons en outre sur des équipes pluridisciplinaires, 100 % dédiées au secteur de la santé et qui sont à même de proposer un accompagnement sur-mesure, pour répondre avec pertinence aux besoins et attentes spécifiques de chaque établissement.
Damien Ribeiro, RSSI ©DR
La clé de voûte de toutes ces démarches réside dans une sécurisation accrue des SIH. Comment répondez-vous à cet enjeu structurant ?
Damien Ribeiro : La multiplication des cyberattaques ciblant spécifiquement les établissements de santé positionne désormais le renforcement de la cybersécurité comme un objectif stratégique national. Mais les établissements de santé ont encore du chemin à parcourir. À l’exception notable de ceux qui ont malheureusement déjà fait les frais d’une attaque, la plupart perçoivent ce risque comme une menace trop lointaine pour s’en inquiéter. Les certifications évoquées plus haut pourraient changer la donne, mais il faudrait que les directions d’établissement s’engagent clairement en ce sens, sur le plan de la gouvernance comme du budget. GPLExpert peut alors intervenir à différents niveaux, en favorisant la montée en compétences techniques du RSSI, en aidant à la formalisation de la politique cybersécurité, en formant et sensibilisant les utilisateurs du SIH, en menant des audits techniques et organisationnels, etc. Nous adressons également cet enjeu critique à travers l’accompagnement à la mise en œuvre des certification ISO 27001, HDS et Qualité Hôpital Numérique – une notion qui, en établissement de santé, est indissociable de celle de la sécurité.
Damien Ribeiro : La multiplication des cyberattaques ciblant spécifiquement les établissements de santé positionne désormais le renforcement de la cybersécurité comme un objectif stratégique national. Mais les établissements de santé ont encore du chemin à parcourir. À l’exception notable de ceux qui ont malheureusement déjà fait les frais d’une attaque, la plupart perçoivent ce risque comme une menace trop lointaine pour s’en inquiéter. Les certifications évoquées plus haut pourraient changer la donne, mais il faudrait que les directions d’établissement s’engagent clairement en ce sens, sur le plan de la gouvernance comme du budget. GPLExpert peut alors intervenir à différents niveaux, en favorisant la montée en compétences techniques du RSSI, en aidant à la formalisation de la politique cybersécurité, en formant et sensibilisant les utilisateurs du SIH, en menant des audits techniques et organisationnels, etc. Nous adressons également cet enjeu critique à travers l’accompagnement à la mise en œuvre des certification ISO 27001, HDS et Qualité Hôpital Numérique – une notion qui, en établissement de santé, est indissociable de celle de la sécurité.
Thomas Breton, gérant ©DR
Toutes ces évolutions ont un impact direct sur la structure-même de GPLExpert. Pourriez-vous nous en parler ?
Thomas Breton : De plus en plus d’établissements sollicitent en effet un accompagnement expert pour moderniser et sécuriser leur SIH. Notre activité a donc fortement progressé, avec des effectifs qui ont plus que doublé en douze mois, et le recrutement de nouveaux profils, dont des qualiticiens et des ingénieurs qualifiés en cybersécurité. C’est une dynamique dans laquelle nous étions déjà engagés, mais qui s’est clairement accélérée et est aujourd’hui accompagnée par BPI France. En parallèle, nous avons fait évoluer notre offre afin d’y intégrer systématiquement un volet cybersécurité, y compris pour les activités d’infogérance. Rappelons à ce titre que GPLExpert est déjà certifié ISO 27001 et HDS, et labellisé Expert Cyber. Nous comptons bien poursuivre cette démarche vertueuse avec d’autres certifications, puisque nous sommes aussi exigeants avec nous-mêmes qu’avec les établissements que nous accompagnons.
Article publié dans l'édition de septembre 2021 d'Hospitalia à lire ici.
Thomas Breton : De plus en plus d’établissements sollicitent en effet un accompagnement expert pour moderniser et sécuriser leur SIH. Notre activité a donc fortement progressé, avec des effectifs qui ont plus que doublé en douze mois, et le recrutement de nouveaux profils, dont des qualiticiens et des ingénieurs qualifiés en cybersécurité. C’est une dynamique dans laquelle nous étions déjà engagés, mais qui s’est clairement accélérée et est aujourd’hui accompagnée par BPI France. En parallèle, nous avons fait évoluer notre offre afin d’y intégrer systématiquement un volet cybersécurité, y compris pour les activités d’infogérance. Rappelons à ce titre que GPLExpert est déjà certifié ISO 27001 et HDS, et labellisé Expert Cyber. Nous comptons bien poursuivre cette démarche vertueuse avec d’autres certifications, puisque nous sommes aussi exigeants avec nous-mêmes qu’avec les établissements que nous accompagnons.
Article publié dans l'édition de septembre 2021 d'Hospitalia à lire ici.
Envoyer à un ami
Version imprimable
Partager