🎤 L’hôpital piloté par la data : comment l’IA transforme les urgences (Nasser Amani, Hôpitaux Nord-Ouest)

Nasser Amani: [0:01] On connaissait les virus, on connaissait un peu le chiffrement des cryptos, Nasser Amani: [0:05] mais à cette échelle-là, on ne connaissait pas du tout. Monde Numérique : [0:07] Là, il n'y avait plus rien qui marchait. Nasser Amani: [0:08] Ah non, plus rien. Du coup, plus rien, ni la téléphonie, puisque la téléphonie était IP. Donc, le moment où on était chiffré, plus aucun accès sur le système d'information. On avait des procédures de confinement qui faisaient qu'on était dans la procédure à mettre en place. On arrête l'ensemble du système, donc en quelques minutes, l'ensemble du système d'information est arrêté. C'est-à-dire que les soignants n'ont plus accès aux dossiers patients, plus accès à la téléphonie, plus rien ne fonctionne et on soigne sans information médicale, sans aucune information, sinon celle qui est dans la tête des soignants qui sont présents et qui connaissent heureusement leurs malades dans les premières minutes. Monde Numérique : [0:51] Bonjour Nasser Amani. Nasser Amani: [0:53] Bonjour. Monde Numérique : [0:54] Vous êtes directeur des services numériques des hôpitaux Nord-Ouest. Bienvenue dans ce rendez-vous en partenariat avec la Fédération hospitalière de France à l'occasion du Salon Sant'Expo et à l'occasion de la première table des DSI hospitaliers. C'est quoi en fait un DSI et en particulier dans le milieu hospitalier ? Comment est-ce que vous voyez votre métier ? Nasser Amani: [1:14] Le métier de DSI a beaucoup évolué. On est passé d'une direction des systèmes d'information à une DSN. Ça change un petit peu les choses parce qu'on parle moins d'informatique, mais plus de numérique. Monde Numérique : [1:24] Direction des systèmes numériques. Nasser Amani: [1:26] Des services numériques. Et on parle de services. On parle de système d'information, on parle de services. Donc c'est la direction des services numériques. Et en fait, notre métier, c'est à la fois de gérer le quotidien, l'exploitation des services informatiques au sens large, mais aussi d'innover. Et on est une direction de service parce qu'on met à disposition des métiers, des professionnels de santé, parce qu'on est hospitalier, des outils numériques dans l'objectif de prendre en charge des patients. Monde Numérique : [1:54] Alors l'innovation, on va en parler parce que c'est un territoire fantastique pour innover, la santé et notamment la santé publique. Mais l'autre volet, vous l'avez évoqué, c'est la sécurité notamment. Monde Numérique : [2:05] Et l'actualité a été émaillée ces derniers mois, ces dernières années de nombreuses affaires. On a l'impression que les hôpitaux sont systématiquement ciblés. On parle de 600 000 attaques par mois contre les hôpitaux français, c'est ça ? Confirmé ? Nasser Amani: [2:19] Oui, 600 000 tentatives d'intrusion dans nos systèmes d'information. Mais je ne suis pas sûr que ce soit forcément lié qu'aux systèmes hospitaliers ou en tous les cas ciblés contre les hôpitaux. C'est plutôt généraliste. Il y a aujourd'hui une économie autour de la cybersécurité, de la donnée, de la donnée qu'on peut prendre dans nos établissements. Et c'est ce phénomène-là et c'est cette économie-là qui génère toutes ces tentatives d'intrusion. Monde Numérique : [2:44] Et ce sont des intrusions qui nous concernent tous, puisque ça va toucher ensuite les patients, les soins, les médecins, etc. Et vous avez dû faire face notamment en février 2021 à une grosse cyberattaque avec le cryptovirus Ryuk. Vous pouvez nous raconter ça sans que ça remue de méchants souvenirs ? Nasser Amani: [3:02] Oui, c'est compliqué. C'est compliqué. On en parle avec beaucoup de recul et Nasser Amani: [3:06] les choses ont bien changé. Mais effectivement, en 2021, en février 2021, on a subi une cyberattaque majeure. Alors 2021, si on se projette, on est entre deux vagues Covid, donc une période déjà très compliquée, cadencée par la gestion de crise pour le coût sanitaire. Et on a eu cette malchance, en tous les cas, peut-être aujourd'hui c'est une opportunité, parce que quelques années après, on s'est saisi de cette opportunité. Monde Numérique : [3:31] Ça vous a appris des choses ? Nasser Amani: [3:32] Apprendre et pour mieux se sécuriser. Mais très clairement, ça a été une période très compliquée, puisque des cyberattaquants se sont introduits dans notre système d'information. par un rançon logiciel, on en entend parler mais qui arrive par des mails, qui sont générés à grande échelle et puis c'est du hameçonnage donc comme à la pêche, on lance des hameçons et puis le premier qui va mordre à l'hameçon va se faire attraper et c'est ce qui nous est arrivé puisqu'une personne a malencontreusement cliqué sur le mauvais mail les attaquants se sont introduits chez nous se sont installés chez nous et quand le moment venu sont montés, en droit, en privilège sur notre système d'information et au moment venu on a lancé une cyberattaque, alors en plus contre eux, parce que c'était dans la nuit du 14 au 15 février donc en pleine Saint-Valentin et l'ensemble du système d'information a été bloqué, chiffré Donc toutes. Monde Numérique : [4:26] Vos équipes étaient en rendez-vous amoureux. Nasser Amani: [4:27] Et non disponibles C'est exactement ça En tous les cas, ça a été une période très difficile parce que le réveil à 4h du matin de l'urgentiste qui appelle notre astreinte informatique, disponibles 7 jours sur 7, 24 heures sur 24, se retrouvent face à quelque chose qu'ils ne connaissaient pas, puisqu'on connaissait les virus, on connaissait un peu le chiffrement, les cryptos, mais à cette échelle-là, on ne connaissait pas du tout. Monde Numérique : [4:54] Là, il n'y avait plus rien qui marchait ? Nasser Amani: [4:55] Ah non, plus rien. Du coup, plus rien, ni la téléphonie, puisque la téléphonie était IP. Monde Numérique : [4:59] Ah oui, d'accord. Nasser Amani: [4:59] Et donc, c'était quoi ? Monde Numérique : [5:01] C'était écran noir, écran bleu ? Nasser Amani: [5:02] Plus aucun accès sur le système d'information. On avait des procédures de confinement qui faisaient qu'on était dans... La procédure à mettre en place était... On arrête l'ensemble du système, donc en quelques minutes, l'ensemble du système d'information est arrêté. C'est-à-dire que les soignants n'ont plus accès au dossier patient, plus accès à la téléphonie, plus rien ne fonctionne, et on soigne sans information médicale, sans aucune information, sinon celle qui est dans la tête des soignants qui sont présents et qui connaissent heureusement leur malade dans les premières minutes. Monde Numérique : [5:31] Ou sur un bout de papier. Nasser Amani: [5:32] Et on remplace des mots dégradés, etc. Monde Numérique : [5:34] Alors dans ce cas-là, il se passe quoi ? Qu'est-ce que vous faites ? Nasser Amani: [5:35] Dans ce cas-là, on a des procédures, heureusement, qu'on a établies au travers des différents programmes nationaux Open, hôpital numérique donc des procédures, le plan de continuité d'activité donc on sort les modes dégradés, on sort les feuilles les stylos, on récupère toutes les informations qu'on a pu mettre de côté qui ont été chiffrées pour pouvoir prendre en charge les patients présents et puis, on se pose un certain nombre de questions qu'est-ce qu'on fait des patients qui se présentent aux urgences, est-ce qu'on continue de les accueillir, est-ce qu'on dérégule et on demande au SAMU de ne plus présenter des patients parce qu'on n'est pas en capacité d'assurer leur prise en charge et en tous les cas, dans les mêmes délais courts, notamment sur des patients graves, qu'est-ce qu'on fait des patients en réanimation, en néonates, des enfants en néonates ? Monde Numérique : [6:18] C'est terrible. Nasser Amani: [6:18] On se pose plein de questions et on passe en gestion de crise. Et on se met en gestion de crise. Et puis comme on connaît très bien, puisqu'on est en pleine gestion de crise depuis un an de Covid, de crise Covid, et bien on continue la crise et on gère pendant cette semaine une crise cyber. Ça libère. Monde Numérique : [6:34] Ça a duré, Vigeon ? Nasser Amani: [6:35] Sept semaines. Monde Numérique : [6:36] Sept semaines ? Nasser Amani: [6:36] Sept semaines. Alors, il y a eu plusieurs étapes, dans la reconstruction, etc., dans l'analyse de ce qui nous est arrivé, comment on reconstruit. Et ça nous a beaucoup servi. Ça nous a beaucoup servi. Monde Numérique : [6:45] Alors, qu'est-ce que vous en avez retenu ? Nasser Amani: [6:47] Alors, ça nous a beaucoup servi, parce qu'on est passé d'une méthode qui était la méthode d'avant les années 2000, où on empilait des couches de sécurité, on mettait des antivirus, on intégrait des firewalls, etc. Monde Numérique : [6:58] Voilà, on a un hélicoptère qui nous passe au-dessus de la tête. Je ne pense pas que ce soit une urgence, mais comme on est à côté de l'hélicoptère de Paris, ça fait un peu de son ambiance. Nasser Amani: [7:08] On passe à cette gestion de crise, clairement. Et pendant cette semaine, je ne sais plus où on était, mais ce n'est pas grave, c'est l'hélicoptère qui nous a dérangés. Monde Numérique : [7:16] Qui nous a troublés. Oui, c'est la remise en route, ce que vous en avez retiré. Monde Numérique : [7:21] La remise en route et puis l'enseignement. Nasser Amani: [7:23] L'enseignement, on était là. C'est qu'on passe d'un système où on empile de couches de sécurité à un vrai système de management de la sécurité avec une amélioration en continu. Donc on se pose systématiquement des questions de qu'est-ce qu'il faut faire. Monde Numérique : [7:37] Donc un mal pour un bien. Nasser Amani: [7:38] Un mal pour un bien. Et on se met à travailler sur de la résilience, sur comment faire en sorte qu'on devient prêt à nouveau peut-être un jour. Alors je ne souhaite pas, clairement, je n'ai pas envie de le revivre deux fois. Mais comment on peut potentiellement être prêt et se préparer à revivre ce type d'événement, avec une telle ampleur, mais ça peut arriver à nouveau, on le sait aujourd'hui. Mais voilà, on met un système de gouvernance porté par la direction générale, on fait de la cartographie, on fait de l'analyse de risque, beaucoup plus poussée, on met en place des outils intelligents de détection de failles de sécurité ou ce qu'on appelle des EDR, et on met en place tous ces outils-là, et c'est comme ça qu'on construit, on met en place un plan de contenu d'activité pour s'assurer que dans tous les cas, on a une capacité de prendre en charge nos patients, peu importe ce qui arrive. Et c'est avec tout ça, avec tous ces outils-là, c'est ce qu'on construit autour de ce système de management de la sécurité. Monde Numérique : [8:31] Donc protection et résilience. Nasser Amani: [8:32] C'est exactement ça. Monde Numérique : [8:34] Et gouvernance. Nasser Amani: [8:35] Et gouvernance, protection, résilience. Monde Numérique : [8:37] Et un peu de formation aussi. Ça peut arriver à tout le monde de cliquer sur un truc comme ça, mais malgré tout, on peut être plus ou moins sensibilisé au risque. Nasser Amani: [8:46] Chaque année, on fait plusieurs campagnes de sensibilisation à destination des professionnels. On a plus de 5 000 utilisateurs sur notre système d'information. Et en fait, chaque année, on fait plusieurs campagnes de sensibilisation, de faux hameçonnage. Et on essaie de baisser le taux le plus possible de personnes qui sont amenées à cliquer. Et malgré ce qui nous est arrivé, malgré plusieurs campagnes, et on a encore aujourd'hui 4 % de personnel, alors sur 5 000, c'est très peu, mais qui vont cliquer sur le mot de mail. Mais oui, il ne faut pas. On était à 21% lors de la première campagne de sensibilisation, aujourd'hui on est à 4%, donc on progresse. Monde Numérique : [9:23] Vous avez l'impression que globalement ça progresse dans les autres établissements, etc. Parce que vous, vous avez vécu ce problème-là, vous êtes particulièrement sensibilisé. Mais est-ce qu'il faut vivre un épisode comme ça pour ensuite être performant ? Nasser Amani: [9:41] Je le crains. Je le crains. Maintenant, on a quand même la post-vague de cyberattaque de 2021-2022 a fait que des programmes ont été lancés au niveau national, dont un programme qui s'appelle CARE, Cyberaccélération de la résilience des établissements, qui est un programme qui est allé lancer par l'Agence du numérique en santé et qui a permis de mettre les premières pierres, les premières briques de défense, en tous les cas, et les premières zones à sécuriser, l'Active Directory, cette annuaire d'entreprise qui est le cœur de notre système d'information. Si on le perd, on perd tout. L'exposition vers l'extérieur. Donc, ce programme nous a permis de progressivement monter en compétences et en tout cas élever notre niveau de sécurisation. Et c'est valable pour tous les établissements de santé. Monde Numérique : [10:29] On dit souvent que si les établissements de santé sont attaqués, non pas visés, mais si vraiment ils subissent des problèmes, c'est parce qu'ils ont aussi des équipements informatiques obsolètes, pas mis à jour, etc. C'est vrai ou pas ? Nasser Amani: [10:41] C'est de moins en moins le cas. C'était peut-être vrai il y a une dizaine d'années. On a peut-être aussi un rattrapage à faire et une dette technique liée justement à ce manque d'investissement pendant quelques années. Mais aujourd'hui, très clairement, je ne suis pas sûr que ce soit vraiment le sujet. Oui, on doit rattraper une dette technique encore, mais non, je ne suis pas sûr que ce soit le sujet aujourd'hui. Monde Numérique : [11:02] La cybersécurité, ça coûte très cher. C'est un poste qui est en augmentation dans toutes les entreprises, y compris également, j'imagine, dans votre milieu. C'est quoi la part du budget annuel que vous consacrez à la cyber ? Nasser Amani: [11:15] Très clairement, nous, on investit 2% du budget d'exploitation de l'établissement dans les systèmes d'information. Et sur ces 2%, 10% est consacré à la cybersécurité. C'est un investissement important. Mais on sait qu'on a... Monde Numérique : [11:29] Ça suffit ? Nasser Amani: [11:31] Oui, ça suffit. Aujourd'hui, j'estime que ça suffit. En tous les cas, pour mon établissement, ça suffit. On a reconstruit de façon très sécurisée, aidé par l'Agence Nationale de Sécurité des Systèmes d'Information, l'ANSI. Et donc, on a reconstruit d'une façon très sécurisée. Et je pense qu'aujourd'hui, ça suffit largement à maintenir un niveau de sécurité, à former, à sensibiliser, à être toujours up to date dans les technologies qu'on va mettre en place. Et on n'est plus sur l'empilement de couches. il faut mettre les bonnes couches de sécurité et quand on sait 80% des attaques viennent de l'humain, On forme et on sensibilise. Monde Numérique : [12:04] Ça, c'est le côté obscur. On peut dire un mot rapidement du côté un peu plus positif de toutes les innovations technologiques que des équipes comme celles que vous dirigez doivent mettre en place aujourd'hui dans les hôpitaux. Ça consiste en quoi ? C'est quoi ? C'est moderniser des vieux systèmes ? C'est faire entrer de l'IA partout ? Nasser Amani: [12:25] C'est un peu tout, mais clairement, l'hôpital se transforme. Donc, le système de santé se transforme. Et les DSI, les DSN doivent accompagner cette transformation. Alors nous, on a pris le parti au sein de mon établissement, tout d'abord de travailler sur ce qu'on appelle un concentrateur de données. On ne l'a pas appelé FDATA Hub, mais un concentrateur de données qui permet de concentrer l'ensemble des données produites. On produit des centaines de milliers de données chaque année. Monde Numérique : [12:51] Donc à l'échelle de quoi ? De la région ? Nasser Amani: [12:52] À l'échelle de notre territoire. Donc groupement hospitalier de territoire, c'est Rhône, Nord, Beaujolais, Dombes. Et en fait, on centralise, on concentre toutes ces données, on la structure, on la sécurise et on peut la mettre à disposition. L'objectif, c'est qu'à partir de cet entrepôt de données concentrateur, on va pouvoir ensuite y plugger ou en tous les cas la mettre à disposition d'usages et de vrais cas d'usages. pas de fantasmes, de solutions qui pourraient révolutionner la prise en charge des patients, mais des vrais cas d'usage qui sont portés par nos professionnels, soignants. Nasser Amani: [13:26] Médecins, au travers d'un comité éthique et scientifique, et qui portent cette innovation-là. Nasser Amani: [13:31] Et on va ensuite, sur ce concentrateur, parce que la data, c'est la richesse de notre établissement, c'est la valeur de notre établissement, en fait, de ce que l'on produit, entre autres, Et on va plugger des applications pour pouvoir gérer et tester des usages sur la gestion des parcours, comment faire en sorte qu'on puisse encore mieux fluidifier les parcours. On a des établissements aujourd'hui qui sont tout le temps en tension. aux urgences, de nombreux passages, des lits qui ne sont pas toujours disponibles, des patients qui vont dormir aux urgences, et on veut éviter ça. Donc pour éviter ça, il faut qu'on travaille sur les parcours, sur cette prédiction de parcours. Et à partir de ce type d'outils, nous on est capables, en tous les cas, l'éditeur avec qui on travaille, est capable de nous faire de la prédiction du nombre de passages aux urgences à 5 jours, et avec un taux de prédiction supérieur à 95%, le nombre de femmes, le nombre d'hommes, pour savoir quel type de ligne on a besoin, pour quel type de spécialité, quel est le pourcentage. Monde Numérique : [14:30] Ça vous arrive à le prévoir quasiment. Tout à fait. Nasser Amani: [14:33] La société à qui on travaille se plug sur le concentrateur de données, récupère aussi des données externes, puisqu'en fait pour la prédiction aux urgences, il faut qu'on avoir des données du territoire sur les accidents sur l'autoroute, sur les fêtes locales, les matchs de foot éventuellement, qui peuvent générer des flux aux urgences. Tout ce qui peut générer un flux aux urgences, la météo, et à partir de ces données, on va pouvoir générer ce type de prédiction, prévoir le nombre de lits dont on a besoin, en euros, en cardio, en pneumo, etc. Et aussi informer le patient sur sa trajectoire et son parcours aux urgences. Il va avoir un examen au laboratoire, un prélèvement sanguin, il va voir son résultat, à quelle heure. Donc le patient est ainsi informé de tout son parcours aux urgences. Le patient, mais aussi sa famille, qui potentiellement attend à sa détente et pose la question de savoir mais qu'est-ce qui se passe, où est-ce qu'il en est ? Monde Numérique : [15:22] Et donc c'est informé de quelle manière ? Nasser Amani: [15:24] Avec une application, un QR code, avec un code spécifique lié au patient qui permet de savoir en temps réel où en est le patient en urgence. Monde Numérique : [15:31] Un patient à l'hôpital, maintenant, il a son QR code. Nasser Amani: [15:33] Il peut avoir son QR code qui va le suivre partout. Un patient a déjà un numéro d'identifiant unique et un identifiant de séjour. Et potentiellement, aux urgences, il peut avoir une application qui permet à la famille qui attend la salle d'attente, ou même au patient qui attend sur Nasser Amani: [15:46] un bancard, de savoir s'il le peut, bien sûr, savoir où est-ce qu'il en est dans sa prise en charge. Monde Numérique : [15:52] Dernière question, ce genre d'initiative. Alors, vous l'avez mis en œuvre, vous l'avez dit, à l'échelle de votre territoire. L'intérêt, c'est peut-être de mutualiser tout ça, non ? Comment est-ce que vous faites pour... Parce que les patients, ils peuvent se déplacer d'une région à une autre. Les médecins aussi. Est-ce qu'il ne faudrait pas... Est-ce que vous arrivez à travailler sur le fait d'unifier un peu tout ça ? Nasser Amani: [16:13] Il existe mon espace santé, déjà, qui est un outil qui permet d'assurer le suivi de l'ensemble des patients. et nous, à l'établissement de ce qu'il y a, on contribue effectivement à alimenter mon espace santé de l'ensemble des comptes rendus, de l'ensemble des comptes rendus de consultes, de chirurgicaux, etc. Donc c'est l'outil aujourd'hui national pour pouvoir suivre le patient sur l'ensemble du territoire en France. Monde Numérique : [16:36] Malheureusement, les patients ne l'utilisent pas beaucoup, je crois, mon espace santé. Nasser Amani: [16:39] Pour l'instant. On parle d'usage, donc il faut en trouver des usages, il y a un intérêt. Et s'il est alimenté, si on a de la donnée, les patients l'utiliseront. Monde Numérique : [16:49] Merci beaucoup Nasser Amani, directeur des services numériques des hôpitaux Nord-Ouest.