© 2020 by CyberCamp Santé. Proudly created with Wix.com

Interview de Christophe Jodry, directeur des offres e-santé Claranet France

"Je ne voudrais pas être DSI d'hôpital

en 2020 !"

Accompagner les hôpitaux dans une démarche vertueuse de sécurisation des données, d’ouverture vers de nouveaux usages et de désendettement technique, Christophe Jodry, directeur des offres e-santé chez Claranet souligne les spécificités d’un secteur pour lequel les systèmes d’information doivent faire sens.

Venant du secteur bancaire, pourquoi vous êtes vous intéressé au domaine de la santé ?

« Quand j’étais RSSI de la société lilloise Runiso, hébergeur spécialisé dans la sécurité et les données bancaires, j’ai convaincu la direction que nous pouvions appliquer notre savoir faire au domaine de la santé, nous avons donc obtenu l’agrément puis la certification  Hébergeur de Données de Santé (HDS). J’ai ensuite été chargé par l’ASIP Santé, devenue l’Agence du Numérique en Santé (ANS), de la politique générale de sécurité des SI de santé (PGSSI-S). Mes 18 mois passés au sein de cette agence publique ont été en quelque sorte mon « MBA » santé, tant ce secteur est très spécifique dans son langage, son métier et ses carrières. »

Selon vous, les récentes cyber-attaques servent-elles de « pédagogie de la catastrophe » ?

« J’en ai bien l’impression. Je suis d’ailleurs impatient de vérifier qu’il existe une prise de conscience en participant au CyberCamp Santé du 5 février. Les incidents survenus en France en 2019, alors que jusqu’à présent les cyber-attaques d'envergure visaient plutôt les hôpitaux étrangers, coïncident avec un changement de politique, énoncé dans la stratégie MaSanté 2022. Aujourd’hui, les craintes des DSI évoluent, les discours aussi. Face aux dangers qui les menacent, on peut percevoir un changement d’attitude des directeurs d’hôpitaux qui commencent à prendre en compte la cybersécurité comme un risque aussi important que les autres. Ce n’était pas le cas en 2016, quand je suis arrivé à l’ASIP Santé ! Après, c’est toujours une question de moyens et de financement… » 

​​

Une question d’autant plus délicate quand on sait que le secteur hospitalier est très endetté.

« Si l’on compare la santé au domaine bancaire ou celui du e-commerce, la dette technique et sécuritaire est bien plus importante. La raison est facile à comprendre. Le secteur hospitalier a obéi à des mesures d’éclatement puis de convergence, sans véritable politique commune. Aujourd’hui, on dénombre quelque 300 éditeurs pour plus de 1300 établissements publics. Certains logiciels ont plus de dix ans. Leur problématique de maintenabilité est une question de sécurité désormais. D’autant plus que les enjeux à venir des SI hospitaliers qui sont l’ouverture, notamment vers la médecine de ville, et l’externalisation vont nécessiter de nouveaux investissements, compliqués à réaliser dans un tel contexte. Je ne voudrai pas être DSI d’hôpital en 2020 ! »

 

Quelles seraient les solutions pour sortir de cette impasse ?

« Deux axes sont à travailler simultanément : changer le paradigme des SI hospitalier  et régler le désendettement technique. Comme pour toute gestion de dette, il faut trouver de l’argent. Les GHT sont une solution pour les gros établissements, la situation risquant d’être plus délicate pour les petits. Quant à l’ouverture des SI, il existe de nouveaux leviers d’externalisation sur lesquels les établissements qui ont des difficultés à gérer leurs outils informatiques peuvent s’appuyer. »

 

Chargé de l'élaboration de la stratégie e-santé chez Claranet, comment analysez-vous la possibilité d’innovation des SI en santé ?

« Basé à Lille, la BU e-santé de Claranet partage les mêmes locaux que la BU sécurité et la BU data. Nous profitons donc de l’émulation de cet écosystème pour proposer des solutions innovantes  pour les hôpitaux. Nous travaillons avec des GHT franciliens qui trouvent dans notre offre de désendettement et d’ouverture vers de nouveaux usages des réponses ayant du sens. Nos services, en termes de migration et de transformation des SI ou d’ouverture vers le big data sont, pour les établissements, une manière de réduire leurs coûts de fonctionnement tout en renforçant la sécurité des données. Nous intervenons aussi de plus en plus auprès des éditeurs en les aidant notamment à monter leur mode SaaS et avec des start-up dont nous partageons les valeurs, comme Ordoclic, une application développée par un médecin pour favoriser la e-prescription. »

 

Bio express

Ingénieur système ayant développé son expertise au service de la sécurité, Christophe Jodry a d’abord été RSSI pour Runiso, spécialiste de l’hébergement et de l’infogérance des données, puis chargé de mission sécurité des SI à l’ASIP Santé, devenu l’ANS récemment. Depuis 2017, il poursuit sa carrière professionnelle à Lille, en tant que directeur des offres e-santé chez Claranet France. Chargé de l'élaboration de la stratégie e-santé, des partenariats et des affaires publiques, il se passionne pour l’analyse des possibilités d’innovation des SI.