Voilà bien longtemps que la mobilité s’est introduite dans le secteur de la santé et dans les milieux hospitaliers. Elle y trouve un domaine fertile, car du personnel aux patients, en passant par les équipements et les services généraux, bien peu de choses appartiennent au domaine du statique.
Par contre, la mobilité s’est rarement introduite par la grande porte ! Bien souvent le médecin, l’infirmière, le personnel hospitalier ont adopté le PC portable, la tablette ou le smartphone en introduisant son équipement personnel.
Les causes de cette dérive – l’usage des données de santé ou hospitalières, du dossier patient aux informations RH, sur des équipements personnels et grand public – sont diverses : manque d’équipements et de budget, priorités d’investissement, défaut d’intégration dans le système informatique, applications inadaptées, et ont abouti au contournement des interdictions.
La reprise en main de ce phénomène par les organisations a d’abord pris le nom de BYOD (Bring Your Own Device). Une manière cachée de dire que les personnels de santé sont invités à exploiter les outils de santé et d’administration sur leurs propres terminaux, smartphones et tablettes principalement car ce sont de vrais objets de mobilité.
C’est pratique, le personnel est à l’aise sur son terminal personnel, et c’est économique, en théorie. Car derrière ces pratiques de la mobilité et du BYOD se cachent de nombreuses dérives.
Tout d’abord, cela ne fonctionne pas toujours, et souvent mal. Chaque terminal embarque sa technologie, ses outils de communication, ses protocoles, et ses interfaces de visualisation, qui ne sont pas toujours reconnus et acceptés. Une situation qui entraine un fort mécontentement des utilisateurs, habitués à ce que tout marche tout seul dans le monde de la consommation. Un casse-tête également pour le service informatique, interpellé sur ces dysfonctionnements, invité à assurer l’interopérabilité, contraint de développer des ponts entre systèmes hétérogènes, et souvent condamné à jouer les gendarmes.
Mais le plus grand danger n’est pas là. La mobilité et le BYOD prennent place à l’extérieur de la périphérie protégée du système d’information. Ils sont donc une porte ouverte aux cyber-attaques, à la pénétration des systèmes par des personnes malveillantes, au vol de données (les identités, numéros de sécurité sociale, de carte bancaire, etc., circulent dans les systèmes informatiques), aux chantages (phishing) et à la destruction. Le danger est bien présent, et son coût est élevé ...
Pour autant, la mobilité s’impose dans les usages, tout comme le cloud, le BYOD peut se justifier, mais uniquement par la reprise en main stratégique des environnements qui les supportent, et par la sensibilisation des utilisateurs.
Les solutions existent qui permettent ces usages en toute sécurité, telles imposer une discipline nécessaire, mais à la condition de prendre en compte la faiblesse du volet humain, qui rarement se préoccupe des mises à jour, ou réagit à un mail qui devrait lui paraître douteux.
Découvrez les 10 enjeux à relever pour les DSI de la santé en téléchargeant le livre blanc ici
