Un récent séjour à l’hôpital s’est révélé concomitant à la publication de ce tweet déplorant la déliquescence de la sécurité informatique à l’hôpital :

Effectivement, lorsqu’on lit ce tweet et qu’on regarde les photos jointes, il y a de quoi être atterré, car la sécurité informatique élémentaire est battue en brèche d’une manière remarquable.

Le moment d’indignation passé (bien sûr que c’est mal, bien sûr qu’en aucun cas je ne ferai jamais cela), il est intéressant de se demander comment on en est arrivé là, si ce constat n’est pas le symptôme d’un mal plus profond interne à l’hôpital, et si cette question de la SSI à l’hôpital peut être réglée uniquement par des mesures techniques.

Sécurité

Effectivement, laisser une session d’ordinateur ouverte, permettant de consulter les données médicales des patients hospitalisés, c’est mal. C’est même très (très (très)) mal.

Mais élargissons notre regard à ce qui se passe à proximité de cet ordinateur abandonné.

Les bureaux des infirmières contiennent aussi les dossiers papiers des patients hospitalisés, notamment les images effectuées (radio, IRM, etc.). Or, ces bureaux ne sont pas occupés en permanence, car les infirmières et aides-soignantes se dévouent d’abord aux patients. Et lorsqu’elles s’absentent, les bureaux ne sont pas fermés à clé. N’importe quel indélicat peut donc s’y introduire.

Dans le même ordre d’idées, les réserves de médicaments sont parfois ouvertes sans qu’il y ait quelqu’un dans un rayon de 30 cm à partir de la porte. Là aussi, il serait possible de critiquer cette opération « portes ouvertes ».

Enfin, si les ordinateurs avec les données médicales des patients semblent être en libre-service, c’est parce que les infirmières prodiguent des soins aux patients dans les chambres, que l’exiguïté de celles-ci ne permet pas de tout y faire entrer, et que s’identifier à chaque fois que l’ordinateur serait inutilisé plus de x secondes deviendrait rapidement exaspérant.

Alors, une dose supplémentaire de sécurité ne serait-elle pas la bienvenue ?

Sûrement, à moins qu’on prenne en compte l’ensemble de la situation, et non un cet aspect très particulier.

Faudrait-il restreindre l’accès des couloirs de l’hôpital pour éviter que des malandrins ne viennent dérober des dossiers médicaux (papier), des médicaments en vente restreinte ou des données médicales en connectant une clé USB sur les ordinateurs que l’on croise dans les couloirs ? Solution extrême qui briderait les visites à l’hôpital et le ferait ressembler davantage à une prison qu’à un lieu de soins.

Et si les ordinateurs semblent en libre service dans les couloirs, c’est parce que le matériel (électronique) avec lequel les soignants s’occupent des personnes hospitalisées (tensiomètre, thermomètre, mesure de la saturation du sang en oxygène) n’est tout simplement pas relié à l’ordinateur dans lequel ces données sont enregistrées. La place dans une chambre d’hôpital étant comptée, il n’est pas toujours possible de faire entrer les deux chariots (celui des appareils de mesure et celui de l’ordinateur) dans les chambres

Alors, plutôt que de critiquer implicitement (ou explicitement) le personnel soignant pour des négligences informatiques, les industriels de l’informatique qui ne cessent de proclamer leur souci de la sécurité, leur attention à la security by design et leur volonté de placer l’humain au centre de l’informatique (je dirais bien : mon œil) pourraient déjà :

• observer les allées et venues des soignants pour y adapter leurs « solutions » de sécurité ;
• connecter le matériel de mesure (tensiomètre, etc.) à l’ordinateur qui collecte les données médicales personnelles, ce qui éviterait aux soignants de devoir les mémoriser ou de les écrire sur un papier avant de les entrer dans l’ordinateur ;
• mettre en place une authentification biométrique pour accéder aux éléments sensibles de l’hôpital (bureaux des soignants, ordinateurs, remises de médicaments, et.) ;
• éventuellement mettre en place une double authentification (badge + biométrie) pour les parties vraiment sensibles de l’hôpital.

Par ces moyens, la contrainte pour les soignants serait moindre que d’entrer systématiquement leur mot de passe si l’ordinateur venait à verrouiller sa session après quelques secondes sans être utilisé.

Car voyez-vous, on ne peut demander aux soignants un mode d’authentification chronophage, dans la mesure où la SSI n’est pas leur souci premier.

Leur souci premier est la personne soignée.

Ce qui nous amène à parler de sa dignité.

Dignité de la personne soignée

On parle assez peu de la dignité de la personne soignée ce qui, lorsqu’on a vécu un passage à l’hôpital, s’avère paradoxal.

Si des voix réputées autorisées déplorent (sûrement à juste tire) le manque de moyens de certains hôpitaux, une certaine privatisation de la santé, étonnamment, et ce alors qu’on veut placer l’humain au centre du « parcours de soin », ces mêmes voix se penchent peu sur la dignité du soigné.

Elle est pourtant essentielle, et garder à l’esprit la dignité du soigné permet d’éviter sa déshumanisation lors de son passage à l’hôpital.

En effet, est-ce respecter la dignité d’une personne que de la laisser pendant une heure au-delà de l’heure prévue de sa consultation assise sur une chaise dans un couloir, en attendant que le médecin qui doit la recevoir soit enfin disponible ? À quoi est dû ce retard ? Pourquoi compte-t-on les heures de travail perdues dans les embouteillages et jamais celles perdues dans les salles d’attente des médecins et des hôpitaux alors même qu’on est arrivé à l’heure pour son rendez-vous ?

Est-ce respecter sa dignité lorsqu’on l’assourdit par le bruit de l’IRM et qu’après l’avoir extraite de ce tube lance-torpilles défectueux, on lui apprend que le système d’appel en cas de problème n’était pas en état de marche ?

Quel rapport avec l’informatique ?

Le fait qu’il ne faut pas inverser les priorités du personnel soignant : le respect de la dignité du soigné passe avant la préoccupation de la sécurité informatique. Ce serait profondément déplorable pour une personne soignée que de s’apercevoir que les soignants bichonnent leurs appareils et suivent scrupuleusement les procédures informatiques au détriment des soins qu’ils doivent lui prodiguer.

Car il arrive que, dans certaines conditions de dépendance où elle est temporairement incapable de faire seule les gestes quotidiens, la personne soignée doute de sa propre dignité. Entrer à l’hôpital revient parfois à parcourir un chemin qui va du constat de sa vulnérabilité (entrée à l’hôpital), à celui de sa faiblesse (besoin impératif de soins) et mène à celui de sa dépendance (incapacité de faire soi-même les gestes quotidiens), chemin potentiellement difficile et très décapant. Le soigné qui peut, du fait de cette subite dépendance, ressentir l’impression d’avoir perdu toute dignité, la retrouve alors dans le regard, les gestes et l’attitude des soignants. Et si la sécurité informatique demeure un impératif, dans ces moments-là elle est seconde. La faire passer au premier plan signifierait que la dignité de la personne soignée doit s’effacer devant l’efficacité et la sécurité informatique. Ce serait achever de faire perdre tout sentiment de dignité au soigné, ce serait parachever l’aspect déshumanisant qu’un tel séjour peut faire ressentir.

Et donc ?

Cela étant posé, que faire alors pour concilier la dignité du soigné avec la sécurité informatique, voire la sécurité tout court de l’hôpital ?

Quelque chose de terriblement simple.

Messieurs les industriels, puisque vous nous rebattez les oreilles de la security by design, de l’importance de placer l’humain au cœur du cyber et du numérique, accordez vos actes à vos paroles ! Venez observer vraiment (plus que 5 minutes en passant) ce que vivent les soignés et les soignants à l’hôpital, observez leur rythme de travail et de vie, leurs contraintes, leurs impératifs, leurs souhaits, leurs regrets, faites travailler vos méninges et, puisque vous n’êtes jamais avares de « solutions », trouvez donc celle qui permettra :

• au soigné de constater que les soins qu’on lui prodigue et sa dignité priment sur tout ;
• au soignant de prendre soin du soigné ;
• sans que l’informatique et sa sécurité ne viennent entraver cette relation primordiale et indispensable au rétablissement du soigné.

Rappelez-vous que la médecine n’est pas qu’une technique, puisque le soigné n’est pas qu’une collection d’organes dont l’un ou l’autre est défectueux. Le soigné est une personne qui, temporairement et après avoir donné son accord, délègue les soins de son corps à des inconnus qui sont à même de les prodiguer, et les prodiguent comme si le soigné était pour eux la personne la plus importante au monde. Et si le corps du soigné n’est plus dans un état optimal, son esprit peut le demeurer. Et un soigné qui constate que son corps n’est pas honoré mais soigné machinalement guérira plus lentement.

Ces constats vous amèneront vraisemblablement à élaborer des produits spécifiques au monde médical, ce qui réduira vos marges, mais sera œuvre utile pour la santé publique.

Dans le cas contraire, plus personne ne croira vos mantras relatifs au souci de l’humain et à la security by design, et vous serez renvoyés à l’étude de l’hypocrisie organisationnelle telle que Nils Brunsson l’a théorisée.