Les achats informatiques hospitaliers face au risque cyber
Par Guillaume Trecan | Le | It
Cet article est référencé dans notre dossier : Les acheteurs indirects se mettent en ordre de marche pour juguler l’inflation
La cybersécurité et la souveraineté de ses achats figurent en tête des préoccupations du nouveau président de la Centrale d’achats de l’informatique hospitalière (CAIH), Nicolas Funel, qui gère 350 millions d’euros par an. Le directeur des achats du GHT du Var entend également approfondir les synergies avec le GCS UniHA.
Elu à la présidence de la centrale d’achats de l’informatique hospitalière (CAIH) en février dernier, Nicolas Funel place sa présidence sous le signe de la collaboration avec le groupement de coopération sanitaire (GCS) UniHA. Il faut dire que les liens entre la CAIH (sous statut d’association), qui doit gérer 350 millions d’euros par an avec une petite dizaine d’acheteurs répartis dans différents établissements et le GCS qui couvre 6 milliards d’euros d’achats, sont historiques et très étroits.
La CAIH est né en 2016 du besoin de porter les contrats de licences Microsoft pour les établissements hospitaliers. Au fur et à mesure de l’émergence de nouveaux besoins, des discussions ont eu lieu entre la CAIH et la filière santé digitale numérique d’UniHA, afin de ne pas risquer de doublon et de déperdition d’énergie. UniHA porte les négociations liées aux activités soignantes médicales et tout le reste, notamment l’infrastructure, les réseaux, le matériel et tous les sujets liés au process administratifs et financiers sont portés par la CAIH.
Travailler les synergies avec UniHA
« Cette répartition était discutée pratiquement à chaque fois que nous ouvrions un marché. Nous avons voulu la clarifier et elle a été votée par le Conseil d’administration. Nous avons les mêmes adhérents, les mêmes pratiques d’achat, nous servons les mêmes intérêts. Nous travaillons donc en synergie », explique Walid Ben Brahim, directeur général d’UniHA et délégué général de la CAIH. Tout comme UniHA, la CAIH compte parmi ses adhérents des structures de tailles très différentes allant de petits établissements à des opérateurs majeurs tels que les Etablissements français du sang, ou encore la Fehap, Unicancer Achats, etc.
L’Objectif n’est pas de se répartir un terrain d’action comme des acteurs économiques lambda, mais de travailler en synergies sur un segment à très forts enjeux pour nos établissements
« L’Objectif n’est pas de se répartir un terrain d’action comme des acteurs économiques lambda, mais de travailler en synergies sur un segment à très forts enjeux pour nos établissements : enjeux techniques et technologiques, enjeux financiers, enjeux de cybersécurité et enjeux de souveraineté », complète Nicolas Funel. Directeur des achats du GHT (groupement hospitalier de territoire) du Var, il était, avant son élection, représentant d’UniHA au Conseil d’administration de la centrale d’achats.
Vulnérabilité des matériels connectés
Le fait est que les achats informatiques, en particulier dans le secteur hospitalier, doivent faire face à des enjeux potentiellement vitaux, comme ceux provoqués le piratage informatique d’un centre hospitalier. Côté cybersécurité, la centrale d’achats hospitaliers s’efforce donc de proposer des solutions préventives ou de traitements des attaques cyber. Parmi les travaux réalisés par CAIH dans ce domaine figure par exemple un clausier RGPD intégré à toutes les offres, travaillé avec le club des RSSI.
Dès l’achat de ce matériel, nous devons intégrer des exigences de sécurité du système d’information aussi forte que lorsque nous achetons un matériel directement lié à l’informatique
Les solutions IT fournies par des tiers sont « un point de vulnérabilité extrêmement important, notamment le matériel biomédical qui est très souvent connecté. Dès l’achat de ce matériel, nous devons intégrer des exigences de sécurité du système d’information aussi forte que lorsque nous achetons un matériel directement lié à l’informatique », rappelle Walid Ben Brahim, qui compte faire progresser l’acculturation des personnels hospitaliers aux points de vulnérabilité.
Soumis à des problématiques de pénuries particulièrement criantes depuis la crise Covid, le secteur hospitalier s’efforce également de prendre la mesure des risques inhérents à leurs achats. « Il est important de mettre en avant des solutions souveraines, c’est-à-dire de se préoccuper de la localisation de ces solutions et donc de leur pérennité. Nous devons aussi poser la question de la souveraineté dans le cahier des charges et dans l’analyse des offres. Nos acheteurs s’attachent, à la fois en phase de sourcing et en phase d’analyse des offres, à décortiquer ce que l’on nous propose, ne serait-ce que pour que nous sachions à qui nous confions certains sujets et certaines données », explique Walid Ben Brahim.
Pour Nicolas Funel, la question des achats souverains ne concerne pas seulement les produits médicaux. « On parle beaucoup de souveraineté sanitaire pour les produits de santé mais nous avons aussi un enjeu de souveraineté sanitaire pour le numérique en santé avec de vrais enjeux de sécurité de nos données et de sécurité de nos approvisionnements », souligne le président de la CAIH.
Portrait
Nicolas Funel est directeur adjoint du centre hospitalier de Toulon La Seyne-sur-Mer et directeur des achats du groupement hospitalier de territoire (GHT) du Var. Avant son élection à la présidence de la CAIH, il était représentant d’UniHA au Conseil d’administration de la centrale d’achats. La présidence de la CAIH est assurée à tour de rôle par mandats de deux ans par les membres fondateurs, dont UniHA et le collège des établissements adhérents.
Nomination :
UniHA et la CAIH ont récemment nommé un nouveau DGA en charge de la stratégie numérique, Thomas Jan. Diplômé de l’Institut Mines-Télécoms (IMT) Atlantique en 2004, ce dernier a commencé sa carrière comme consultant chez Jalma. Il est entré dans le secteur sanitaire et social public et parapublic en 2012, en devenant responsable du département de la coordination et de l’efficience des soins (DCES) à la Caisse Nationale d’Assurance Maladie (CNAM). De 2015 à 2017, il a été directeur de cabinet de la DDGOS (direction déléguée à la gestion de l’offre de soins). Il a ensuite rejoint le Ministère des solidarités et de la santé en 2017 comme chef de cabinet de la direction de la sécurité sociale, puis est revenu à la CNAM comme responsable du département ENS (espace numérique de santé) / DMP (dossier médical personnel). De retour au Ministère des solidarités et de la santé en juillet 2022, il a rempli le rôle de conseiller numérique en santé et innovation du Ministre de la Santé et de la Prévention.