Par Edgard Nienkotter
Nous vivons à une époque où les infrastructures ne sont plus simples mais sont devenues le système nerveux de toute la chaîne de soins. Les équipements cliniques, les moniteurs, les pompes à perfusion, les images tomographiques, les appareils portables et les capteurs environnementaux, tous connectés, sont des éléments centraux du flux de soins. La multiplication des appareils connectés transforme chaque lit en une petite usine de données. On estime que la base mondiale d’appareils IoT (Internet des objets) a dépassé 16 milliards en 2023 et devrait atteindre près de 19 milliards en 2024, selon le rapport « State of IoT (Summer 2024) » d’IoT Analytics, une société d’études de marché et de business intelligence.
Ce nouveau scénario impose trois obligations au responsable informatique de l'hôpital : garantir une disponibilité continue, gérer la complexité de dizaines, parfois de centaines, de constructeurs et de protocoles, et protéger une surface d'attaque désormais stratégique pour la continuité des soins :
La disponibilité des soins de santé n’est pas une mesure de confort, c’est une sécurité. Lorsqu'un système d'enregistrement devient indisponible, les processus cliniques s'arrêtent, les examens sont reportés et, dans les cas extrêmes, des décisions critiques doivent être prises sans s'appuyer sur des données. Des opérations simples telles que la séparation du trafic clinique, le routage redondant, les architectures à haute disponibilité et les plans de reprise consolidés deviennent des problèmes réglementaires et opérationnels.
La gestion est essentielle car la complexité actuelle exige que l'informatique traite chaque appareil comme un actif critique, avec un inventaire fiable, une traçabilité des micrologiciels, une gestion des certificats, des politiques de mise à jour et des politiques d'authentification pour les machines. Sans automatisation, les équipes techniques s’enlisent dans des tâches répétitives et le temps d’exposition augmente.
La sécurité est tout aussi importante, la surface d’attaque s’est élargie et la menace est devenue palpable. Les ransomwares et les attaques qui paralysent les services de laboratoire et de diagnostic ont montré que leurs impacts vont au-delà des données et atteignent les opérations cliniques quotidiennes, avec des files d'attente, des interventions chirurgicales reportées et des risques directs pour le patient.
La valeur clinique de l’IoT existe et nécessite une responsabilité technologique
L’intégration des appareils connectés apporte de réels gains, comme une surveillance continue, moins de réadmissions, une télésurveillance et de meilleurs parcours des patients. Il appartient au directeur informatique (CIO) de positionner l'infrastructure comme un élément central de l'investissement et de la gouvernance clinique, de négocier des contrats d'achat qui imposent des exigences minimales en matière de sécurité et de cycle de vie des micrologiciels, et de coordonner avec les fournisseurs cliniques les exigences en matière d'interfaces sécurisées. La politique d’achat et la gouvernance des fournisseurs sont aussi importantes que les pare-feu.
Les infrastructures intelligentes dans le domaine de la santé ne sont pas un luxe, c'est une condition pour que la technologie puisse remplir son rôle d'amélioration des résultats cliniques. Sans disponibilité, gouvernance du cycle de vie et sécurité intégrée, les promesses de l’IoT et des nouvelles applications de données ne peuvent être réalisées. Il est de la responsabilité de l'informatique de piloter ce processus, de se coordonner avec le conseil clinique et de transformer les investissements dans les infrastructures en véritables garanties de continuité des soins et de protection des patients.
Si nous voulons que les hôpitaux soient des organisations résilientes et centrées sur le patient, nous devons placer les infrastructures intelligentes au centre de l’agenda, avec des indicateurs, un budget et des pouvoirs. Sans cela, nous continuerons à protéger les systèmes tout en abandonnant les processus cliniques au sort du prochain incident.
*Edgard Nienkotter est PDG d'Hexa IT.
