Después del ANSI, que recientemente se interesó en el estado de ciberrenace en el sector de la saludEl Tribunal de Auditores ha entregado sus observaciones sobre la seguridad de TI de los establecimientos de salud. After having recalled the strong exposure of hospitals to cyber attacks -which alone constituted 10 % of victims of attacks per ransomware -, the institution sounds the alarm: "The fragility of hospital information systems is due to their growing complexity, measured in number of applications, without equivalent in other sectors of activity (up to 1,000 applications for the most important CHU) Chronicle in digital (1.7 % of the operating budget on average against 9 % in the bank and 2 % en la industria de bienes de consumo) " Indica el Tribunal de Auditores.

Este bajo nivel de inversión no está exento de consecuencias para la buena salud de los equipos informáticos, alcanzado por altos niveles de obsolescencia. Según la encuesta del Tribunal de Auditores, el 19 % de las estaciones de trabajo tienen más de 7 años o un sistema operativo más mantenido contra el 11 % en establecimientos privados sin fines de lucro y el 8 % para aquellos con fines de lucro. Esta diferencia es aún más marcada con respecto al equipo de red, el 23 % de los cuales ya no se puede actualizar o reparar en caso de desglose, es el doble de lo privado (11 %). Además, el 22 % del parque de aplicaciones de negocios está obsoleto en los establecimientos de salud pública contra solo el 5 % en el privado para el 18 % para los que no tienen fines de lucro.

It Gastos de chu

Gastos relacionados con el presupuesto total de establecimientos de salud públicos y privados sin fines de lucro (2022). Crédito: Observatorio de sistemas de información de salud

Proporcionar GHT la personalidad legal deseada por el Tribunal de Auditores

¿Podría mejorar la situación? Según la hoja de ruta digital 2023-2027, hasta esta fecha límite, los establecimientos de salud deberían poder dedicar en promedio al menos el 2 % de su presupuesto digital, incluido el 10 % en ciberseguridad e infraestructura. "El Programa de Establecimientos de Ciberaceleración y Resiliencia (CARE) proporciona financiación de € 750 millones a favor de la seguridad de los sistemas de información durante cinco años (de 2023 a 2027). Sin embargo, este compromiso financiero solo se garantiza hasta finales de 2024. Es esencial que se procese hasta el final del programa", señala el tribunal de los auditores.

Con el objetivo común de mejorar tanto la eficiencia como la calidad de la atención al tiempo que racionaliza el consumo de recursos, la creación de grupos hospitalarios (GHT) en 2016 está lejos de haber llevado todas sus frutas. "La convergencia que se esperaba de los 136 GHT, en particular, en términos de sistemas de información, sigue siendo muy desigual por la falta de impulso local y nacional", decía el informe. "La construcción de un entorno digital unificado y seguro, favorable a la cooperación entre los establecimientos públicos, mejorando la calidad de la atención y la optimización de los recursos financieros y humanos, por lo tanto, debe continuar y acelerarse en vista de las amenazas a las que se enfrentan los hospitales. Los grupos hospitalarios de personalidad de los hospitales es un factor determinante para lograr este objetivo". Entre las otras recomendaciones emitidas: ejecute el programa de atención, evalúe las pérdidas de ingresos para compensar y llegar tan lejos como otorgar en algunos casos graves una exención de una codificación posterior de su actividad hospitalaria, establecer una auditoría periódica obligatoria que pueda ingresar al incentivo de calidad y en la certificación por parte de la alta autoridad para la salud, finalice el uso de un fondo de competencia para la financiación de la delegación a la salud digital.