Dossier Cybersécurité

Cybersécurité: «Un coût nouveau sans moyen supplémentaire»

Chaque année, combien peut-il y avoir en Belgique de tentatives de hacking, de demandes de rançons, de vols de données dans les hôpitaux? «On remarque globalement en Belgique une augmentation des tentatives d’intrusion, mais les secteurs tiennent à rester très discrets en ce qui concerne les données chiffrées précises.»

Dès le début de la crise du Covid-19, en Belgique, le Centre pour la cybersécurité avait mis en garde les hôpitaux contre les logiciels de rançon. Aux États Unis, plus de 500.000 enregistrements de données patients ont été dérobés. En Allemagne, une patiente en situation critique n’a pas pu être opérée à temps en raison d’un blocage du service informatique, victime d’une cyber-attaque à partir de certificats numériques trafiqués

Pour rappel, déjà en mars 2019, en Belgique, la clinique André Renard, en province de Liège, avait été victime d’une cyber-attaque.

Chaque année, combien peut-il y avoir en Belgique de tentatives de hacking, de demandes de rançons, de vols de données dans les hôpitaux? «Nous n’avons pas de chiffres spécifiques pour le secteur», précise-t-on du côté de la Computer Emergency Response Team fédérale (CERT.be), le service opérationnel du Centre pour la Cybersécurité Belgique. Même son de cloche chez le commissaire Olivier Bogaert, de la Computer Crime Unit de la Police Judiciaire Fédérale de Bruxelles: «On remarque globalement en Belgique une augmentation des tentatives d’intrusion, mais les secteurs tiennent à rester très discrets en ce qui concerne les données chiffrées précises.»

L’email, le principal danger

«Aujourd’hui, on distingue deux grands types d’attaques lucratives contre les hôpitaux: l’extraction de données de santé qui ont une grande valeur et les ransomwares», explique le Dr Benoît Debande, Directeur Général Administratif et Financier du CHIREC (Centre Hospitalier Interrégional Edith Cavell), conscient des enjeux: «Il faut bien se rendre compte qu’aujourd’hui, c’est un business: rançon, cryptage des données, vente des données sur le dark web, individualisation des rançons auprès des patients…»

Le danger des applis et des accès à distance

Au quotidien, pour les hôpitaux, le défi est multiple selon lui: «On doit parfois faire face à des problèmes de mise à jour de logiciels parce que nos fournisseurs nous l’interdisent. Sans oublier que Microsoft publie presque tous les jours des patchs de sécurité qui nécessitent une mise à jour… Et nous ne pourrons pas nous permettre de redémarrer nos systèmes quotidiennement, étant donné que l’hôpital travaille 24h/24! On met donc des systèmes de protection de plus en plus évolués.»

Le développement des technologies de santé n’arrange rien selon lui: «Les enjeux de tous les accès à distance (Télé… monitoring, médecine, travail…) amènent une extension du réseau interne vers l’extérieur. Cela devient une voie d’entrée pour du piratage. Il est important qu’elle soit donc bien sécurisée.»

Le coût augmente

Évidemment, face à une telle menace, la question du coût se pose: «La cybersécurité coûte cher tant en ressources humaines qu’en technologie. Aujourd’hui, le financement hospitalier ne paie rien: il s’agit d’une charge nouvelle importante en termes de sécurité des données de patients et du système de santé. Pour lui, aujourd’hui, investir dans la cybersécurité est tout aussi important qu’investir dans un nouveau scanner. C’est là que le débat va avoir lieu demain si l’on ne nous donne pas plus de moyens.»

Contrer les attaques

Yves Henri Serckx, Directeur en charge de l’IT chez Vivalia, est aussi prêt à déjouer les attaques: «On a eu une attaque téléphonique dans le secteur de la pharmacie… de la part de personnes qui se faisaient passer pour Microsoft.» Il apporte aussi des solutions: «Chez nous, nous avons bloqué le privilège administrateur sur les ordinateurs; toute installation de logiciel se fait dans nos services. Cela réduit les risques. En plus, la surveillance des flux Internet de notre réseau intersites est sous-traitée à un professionnel hautement spécialisé dans ce secteur.»

Test en interne

Pour Jean-Michel Bertho, Directeur du pôle «Système d’Information» du CHR (Centre Hospitalier Régional) de la Citadelle à Liège, il faut être vigilant tant «à la sécurité interne du bâtiment (réseau wifi gratuit par ex.) qu’à l’externe. On anticipe le risque qu’une personne malveillante soit en train de sortir des données de santé ou des numéros de carte d’identité.»

Il ne manque pas d’outils: «Nous avons des mécanismes qui permettent de retrouver la signature de l’attaque.» Avec deux data centers à l’extérieur de l’hôpital, la Citadelle a aussi augmenté sa sécurité physique. Il reste la question du cloud: «Nous avons des discussions avec Microsoft sur la confidentialité des données. En ce qui nous concerne, nous n’avons aucune donnée médicale dans le cloud. En France, certaines institutions ont des données dans le cloud Microsoft qui est certifié hébergeur de santé. Il y a eu des recommandations de la CNIL (Commission nationale de l’informatique et des libertés) en France pour se retirer du cloud Microsoft. C’est un vrai débat en termes de confidentialité.»

Les réseaux hospitaliers

Pour lui, la création des réseaux d’hôpitaux en Belgique «sera mieux pour le patient et l’hôpital parce que cela devrait permettre des mutualisations».

Grégory Chevalier, Directeur des technologies de l’information et de la communication au CHU de Charleroi, s’interroge aussi sur le cloud: «Le marché est dirigé par les éditeurs de logiciels qui vont vers le cloud. Cela va complexifier la manière dont on va implémenter nos outils de sécurité. C’est un élément important qui demande des politiques de sécurité bien décrites…»

Il insiste sur l’importance de travailler ensemble: «Avec les applications de télémédecine, cette portabilité des données ouvre à la mobilité. En termes de gouvernance, il y a beaucoup de choses qui sont initiées par les services médicaux. Ce n’est pas encore dans les mœurs. On doit vraiment travailler ensemble au sein de l’hôpital. On doit être inclus dans chaque projet d’application. C’est un changement de réflexion qui doit être porté à chaque niveau de l’hôpital… Nous sommes d’ailleurs en train de faire une certification 27001.»

Dans l’institution, ils hébergent aussi les serveurs du Réseau santé wallon. Pour lui, les hôpitaux devraient plus travailler ensemble autour d’une plateforme commune: «Un hôpital qui a eu un enregistrement d’un virus pourrait en parler dans une base de données centrale. Cela serait utile en termes de stratégie, d’échange d’expérience…»

Et de conclure: «Dans la sécurité, il y a aussi le volet réaction. Il faut pouvoir réagir très vite. On ne peut pas attendre 4h.»

BE-NON-00695 – Date of last revision 12/2020

Comment mener la prévention et l’éducation contre la cybercriminalité dans les hôpitaux?

La formation du personnel est une priorité pour les différents acteurs afin de réduire le piratage.

Pour le Dr Benoît Debande, Directeur Général Administratif et Financier du CHIREC (Centre Hospitalier Interrégional Edith Cavell), «le plus gros risque est ce qui se passe entre le clavier et la chaise». L’une des principales portes d’entrée reste l’email malveillant qui installe des logiciels espions. Éduquer le personnel, c’est compliqué. «On a des catégories de personnes très différentes (personnel administratif, médical,…). Il faut vraiment des trésors d’ingéniosité pour les conscientiser. On va lancer des plans d’éducation encore plus ciblés, même si on le fait déjà aujourd’hui à partir de l’intranet… on va aussi faire des faux phishing.»

Jeux de rôle

À Vivalia, Yves Henri Serckx rappelle qu’en interne, des campagnes régulières d’information et de sensibilisation sont menées. «Avant le début de la seconde vague, on a refait une campagne à l’attention du personnel :il faut que le personnel informatique ait une bonne relation avec l’utilisateur (personnel soignant, administratif…). Je sais qu’il existe aussi des techniques d’autoformation, comme des jeux de rôle… Ils posent des questions du type “Comment estimez-vous votre comportement par rapport à la sécurité?” et provoquent des interactions qui amènent des échanges fructueux. Ce n’est pas le choix que nous avons fait, mais cela existe dans certains hôpitaux. La sécurité est l’affaire de tous, et tout le personnel doit le comprendre.»

Des fausses attaques

À la Citadelle, la réflexion va dans le même sens, selon Jean-Michel Bertho, Directeur du pôle «Système d’Information» du CHR (Centre Hospitalier Régional): «On organise régulièrement des scénarios catastrophes avec des sociétés externes qui tentent de nous hacker. On fait aussi des tests réguliers de simulation de phishing avec de faux emails frauduleux pour voir le niveau de maturité de nos utilisateurs.» Il voit que le personnel est sensible à la question: «Les médecins sont souvent demandeurs de communications sécurisées pour la transmission de données. Ils nous demandent des conseils et des outils.»

Changer de mot de passe

Il n’y a pas que les données médicales qui ont de la valeur pour les hackers. Chaque membre du personnel peut être lui aussi une victime intéressante pour eux. Comment savoir si l’on s’est fait avoir? C’est à cette question que, par exemple, le site «Have I Been Pwned ?», répond si vous introduisez une adresse email et un mot de passe dans son moteur de recherche.

Jean-Michel Bertho fait le point sur ces types de sites: le site haveibeenpwned existe toujours, tout comme https://ghostproject.fr, qui se concentre sur les mots de passe. Il s’agit toutefois généralement de sites qui se contentent de comparer les informations fournies par le visiteur avec des listes de mot de passe qui ont «leaké» sur Internet (data leak, généralement de gros sites ou forums s’étant fait hacker). Même si cela arrive toujours très régulièrement (vol de bases de données utilisateurs, cartes de crédit, etc.), le risque n’est réellement haut que pour les personnes utilisant toujours le même mot de passe pour tous leurs comptes (ce qui va à l’encontre des bonnes pratiques de cybersécurité!).

Il se veut toutefois prudent: «Maintenant que les utilisateurs sont de plus en plus conscients des bonnes pratiques en termes de cybersécurité (ce n’est toutefois pas pour cela qu’ils les appliquent à 100%), il ne suffit pas de ne pas figurer sur un tel site pour être à l’abri. Les autres risques me semblent davantage être les attaques de type social engineering ou phishing, qui ne consistent pas à exfiltrer une grosse base de données d’utilisateurs/mots de passes, mais plutôt à viser spécifiquement une personne afin de l’utiliser pour entrer dans un système d’information. En tant qu’hôpital, c’est l’une des menaces très réelles, raison pour laquelle nous devons sensibiliser nos utilisateurs à ces pratiques.»

Il ajoute une précision: «À noter également que des navigateurs tels que Google Chrome offrent aussi une fonctionnalité native de vérification des mots de passe similaire à haveibeenpwned. D’une façon générale, l’utilisation d’un outil de type password manager (Dashlane, LastPass,…) est plus que conseillée pour garder ses informations de connexion en sécurité.»

BE-NON-00696 – Date of last revision 12/2020

Plus de 5 vols par jour déclarés dans les hôpitaux

Il n’y a pas que des données que l’on tente de voler dans les hôpitaux. Le matériel médical, les médicaments et les effets personnels sont aussi dans la ligne de mire de criminels organisés. En 2019, il y a eu 1.911 vols, contre 2.232 en 2018.

Tous les jours, des vols sont constatés dans les hôpitaux. Du vol de médicaments à celui dans la chambre du patient, des bijoux aux tablettes en passant par du matériel médical, les directions hospitalières font appel à la police pour constater les faits quotidiennement. En 2017, 2.288 vols étaient commis. Ces deux dernières années, les chiffres baissent un peu: «Nous avons constaté 2.232 vols en 2018 et 1.911 vols en 2019 sur l’ensemble du territoire dans les hôpitaux et les polycliniques» souligne-t-on à la police fédérale.

Vols de crise

En 2020, les chiffres baisseront encore. «Évidemment, la pandémie a réduit le nombre de personnes fréquentant les hôpitaux, et les accès étaient encore plus restreints. Il y aura donc moins de vols a priori cette année, en dehors des vols de masques, de gels…», explique Frédéric Dubois, directeur de la communication du CHU (Centre Hospitalier Universitaire) de Charleroi. À Charleroi, ils sont passés de 167 vols, agressions et faits de menaces en 2019 à 87 à la fin du mois de novembre 2020.

Pourtant, dès le début de la crise du Covid-19, les hôpitaux ont été la cible des voleurs: à Anvers, Gand, Leuven, Charleroi, Ottignies, les hôpitaux avaient décidé de protéger leurs solutions hydroalcooliques avec des colsons notamment. Un important vol de masques de protection avait eu lieu à l’Huderf, l’hôpital des enfants à Jette. De leur côté, les Cliniques de l’Europe (Cliniques Sainte-Elisabeth et l’Hôpital Saint-Michel ) avaient déposé une plainte pénale au Parquet de Bruxelles pour vol de masques. Au CHU (Centre Hospitalier Universitaire) Tivoli à La Louvière aussi, des masques avaient même été volés sur les chariots des infirmières, tout comme à Eupen.

Le gardiennage sur le terrain

Sur le terrain, même en dehors de la période Covid, Patrice Helloy, directeur adjoint du secteur extrahospitalier chez Vivalia et Directeur du service interne de gardiennage, mène la lutte contre les voleurs: «Nous faisons le maximum pour réduire les vols. Un jour un savon, le lendemain du papier toilette, un essuie, des bagues qui ont une grande valeur sentimentale… Nous insistons toujours auprès de nos patients pour qu’ils n’aient pas de biens de valeur lorsqu’ils viennent à l’hôpital»

Il refuse évidemment la fatalité: «Nous avons un service interne de gardiennage agréé par le SPF Intérieur avec des gardiens qui sont présents sur tous les sites. Ils sécurisent pour les vols mais aussi le personnel.» La réduction de l’accès libre à l’hôpital joue aussi un rôle de prévention selon lui: «Le contrôle des badges a été renforcé, tout comme le réseau de caméras. Malheureusement, une caméra, on ne l’utilise qu’après les vols… même si pour certains, elles ont un effet dissuasif.»

L’affaire de tous

Concrètement, quand il y a un vol, il y a un dépôt de plainte et la police fait son enquête. Il insiste sur le fait que la sécurité est l’affaire de tous. «Tout le personnel doit rester concerné. Les infirmières sont attentives lorsqu’elles passent dans les couloirs, la pharmacie hospitalière est très vigilante à la protection des médicaments…»

Une sécurité post-attentat

À Charleroi, Frederic Dubois, directeur de la communication, explique la diminution des vols aussi par les mesures prises «pour renforcer la sécurité après les attentats de Bruxelles: les caméras de surveillance permettent de retrouver plus souvent les personnes après un vol avec l’aide de la police… jusque dans les parkings. Évidemment, tous les accès sont badgés. Nous sommes aussi très attentifs aux agressions et au vandalisme».

Déclaration d’incident

Ariane Wuille, directrice de la coordination des 4 sites des Hôpitaux Iris Sud à Bruxelles, insiste sur la prévention: «Dès 2017, nous avons mis en place une déclaration d’incident. Nous avons mené des actions en fonction des endroits que ces déclarations pointaient: plus de caméras, plus de contrôle d’accès, des coffres dans les chambres des patients, plus d’informations auprès des patients… Nous avons divisé l’hôpital en différentes zones à risque variable, avec des zones plus sensibles comme la pharmacie, les salles d’opération…»

Sur le terrain, la police a aussi apporté son soutien: «Ils ont des services qui peuvent nous aider avec un monitoring et du contrôle. Ils ont fait des analyses de bâtiments à l’intérieur et à l’extérieur. Cela nous a permis de renforcer, avec nos services techniques, notre sécurité » 

Les Hôpitaux Iris Sud peuvent aussi compter sur un service de gardiennage «dans les périodes de la journée où il y a moins de personnel. Ils rassurent notre personnel. Ils implémentent une dynamique avec un autre regard sur notre travail.»

Le personnel n’est pas insensible à tous ces efforts: «On l’a fortement impliqué dans le processus. Par ailleurs, nous avons des réponses différentes suivant l’infrastructure des sites.»

C’est complexe: le vol peut être effectué par de multiples personnes: sous-traitants, membres du personnel, visiteurs… «Nous avons beaucoup moins de vols de matériel ces derniers temps: le dernier grand vol concernait un endoscope, il y a plusieurs années», conclut-elle.

BE-NON-00697 – Date of last revision 12/2020

L’accréditation du futur: le nouveau modèle de qualité de Qualicor Europe

L’accréditation du futur: le nouveau modèle de qualité de Qualicor Europe

Peter Degadt, ex-CEO de la coupole flamande Zorgnet-Icuro, est aussi membre de longue date de la Fondation Qualicor Europe, une organisation néerlando-canado-belge forte d’une longue tradition dans l’accréditation-qualité au sein des établissements de soins. Il nous explique ce que recouvre le nouveau modèle de qualité de Qualicor Europe, élaboré au terme d’une consultation avec les acteurs de terrain.

Il repose sur 3 grands piliers:

1. l’évaluation appréciative: le modèle s’efforce d’évaluer en l’appréciant la «force d’amélioration» d’une organisation sur la base des aspects légalement nécessaires, de valoriser les points positifs et d’optimiser ceux qui pourraient être améliorés. Cette démarche se déroule de façon complémentaire avec l’inspection;
2. l’amélioration permanente: regarder surtout la réalité du terrain et ne pas se focaliser sur ce qui se trouve sur papier. Il va sans dire que l’enregistrement est parfois nécessaire, mais le contrôle de l’esprit prime sur celui de la lettre, ceci dans un esprit de dialogue et d’ouverture entre professionnels et en se concentrant sur la pratique;
3. des soins axés sur la personne: la propriété du modèle de qualité revêt ici une importance déterminante. Le propriétaire n’est en effet ni l’autorité publique ni Qualicor, mais les prestataires et établissements de soins. La base est votre volonté de continuer à vous améliorer en permanence, évidemment en partenariat avec le patient.

C’est à partir de là que Qualicor Europe veut travailler à un échelon supra-hospitalier pour voir plus large et faire encore mieux dans le contexte de l’eHealth et des nouveaux outils de communication, mais aussi des premières certifications de réseaux.

BE-NON-00698 – Date of last revision 12/2020

Les hôpitaux deviennent aussi des «tours de contrôle» fondées sur les données

Lors d’une intervention de Lynxcare à l’occasion de l’événement en ligne Inspire Health & Care d’In4care, le professeur Pascal Verdonck a partagé sa vision des écosystèmes de données dans le monde hospitalier. D’après lui, les hôpitaux devront plus que jamais assurer le suivi des patients aussi bien en interne qu’au niveau extra-mural. Les gestionnaires et directions d’établissements doivent aussi être convaincus de la nécessité d’évoluer vers des soins fondés sur la valeur.

Au cours de la session Building a healthcare ecosystem in Belgium, le vice-président de l’Association Belge des Directeurs d’Hôpitaux (ABDH) est revenu sur le fait que certains établissements ont déjà pleinement investi dans leurs systèmes de bases de données en couplant leurs databases financières/administratives à leurs databases médicales. Dans ce cadre, une attention accrue est accordée aux fair data ou données équitables (d’où viennent ces données? Où se trouvent-elles en interne?). Bien du chemin a été parcouru ces derniers mois, un préalable nécessaire avant de passer aux échanges avec d’autres hôpitaux.

Un premier obstacle surgit dès le niveau des réseaux: la quasi-totalité des établissements disposent de (types de) dossiers-patients différents. Le vice-président de l’ABDH plaide donc pour qu’un niveau supplémentaire soit mis en place au-dessus des hôpitaux afin de fluidifier la communication entre les différents dossiers-patients. «Ensuite, il faut faire le lien avec les (divers) niveaux de pouvoirs, qui ont chacun leur propre approche. On sous-estime les investissements que cela impose en termes d’infrastructures et de moyens humains. Néanmoins, l’idée qu’un écosystème de données est essentiel pour convertir les hôpitaux en plateformes fondées sur des données fait de plus en plus son chemin.»

Transparence et soins basés sur la valeur

Tout en restant évidemment eux-mêmes des centres d’intervention, les hôpitaux évoluent aussi vers une fonction de «tours de contrôle» en charge du suivi des flux de patients, en vue d’assurer les admissions et les sorties de manière efficiente et en toute sécurité. Les établissements de soins seront ainsi amenés à suivre les patients aussi bien en interne qu’à l’échelon extra-mural. Il faut donc évoluer vers une infrastructure ultra-sûre et redondante qui puisse générer et stocker des données correctes afin de les utiliser au bon moment et de pouvoir organiser un benchmarking au niveau du réseau.

La route reste toutefois longue et semée d’embûches. Un point très important est que les gestionnaires et directions d’établissements soient convaincus de la nécessité d’évoluer vers des soins fondés sur la valeur, de proposer un service de bonne qualité réalisé à un coût raisonnable. Pour cela, il faut des soins connectés et non pas divisés. De là le besoin indéniable de la plateforme de données évoquée plus haut: qu’un patient en provenance d’une maison de repos se présente avec des médicaments sans que l’hôpital en soit informé, cela ne devrait plus pouvoir arriver.

Le corps médical aussi doit sauter le pas. Nombre de médecins craignent que tout ceci ne se termine par des listes et des classements, et que les données ne soient pas toujours utilisées pour générer une plus-value pour le patient. La transparence revêt ici une importance cruciale, de manière à ce que chacun puisse avoir une vision claire de l’utilisation des données. «C’est un point dont on ne peut vraiment pas s’écarter et qui est synonyme de leadership dans la gestion des bases de données», souligne Pascal Verdonck.

L’analyse des données, c’est l’avenir

Dans la liste des 10 compétences incontournables chez les jeunes, y compris dans le secteur hospitalier, on peut citer les capacités d’analyse, de synthèse et de définir les priorités en présence de possibilités innombrables. L’immense défi n’est en effet pas de voir ce qui est possible dans le secteur des hôpitaux et plus largement dans celui des soins, mais de déterminer ce qui peut raisonnablement être fait, dans les limites des moyens disponibles, pour atteindre un objectif donné. Il ne fait aucun doute qu’à cet égard, les capacités de leadership vont être amenées à gagner en importance dans un avenir proche.

Sur ce plan, les hôpitaux vont devoir changer leur fusil d’épaule. «À l’heure actuelle, la position qui prévaut est plutôt qu’on n’est jamais mieux servi que par soi-même, souligne Pascal Verdonck. Nous devons toutefois apprendre à conclure des partenariats avec l’industrie, avec des start-ups, avec des scale-ups – bref, à déléguer des tâches d’une manière sûre et responsable dans un climat de confiance. Il est tout simplement impossible que chaque hôpital aille chercher les meilleurs scientifiques. Supposez que nous devions vraiment lancer de grands réseaux de données: pour cela, des administrateurs ne suffisent pas, il faut vraiment s’adresser à des experts en sciences des données spécialement formés.»

Et ce pas-là, ce n’est pas aux établissements de soins de le sauter. «Nous ne sommes pas en mesure de le faire nous-mêmes: le budget des hôpitaux n’est pas prévu pour cela, mais pour dispenser des soins et préserver la santé des gens.»

BE-NON-00699 – Date of last revision 12/2020

Health Prospecting 2020: 15 recommandations pour l’innovation dans le secteur de la santé

Télémédecine, AI, médecine personnalisée, place du médecin, robotique, smart hospital… le rapport annuel de l’étude Health Prospecting 2020 (ING) présente 15 recommandations pour l’innovation dans le secteur de la santé .

Le rapport annuel de l’étude Health Prospecting 2020 (ING) vient de sortir. Eduard Portella, président d’Antares Consulting, et Marc Van Uytven, directeur, y dévoilent leur conclusion: «De nombreuses innovations permettant de mieux dépister, soigner, accompagner les patients, ou de réduire les coûts de prise en charge existent déjà. Tout l’enjeu consiste à faciliter leur intégration effective dans notre système de santé.»

L’intelligence artificielle 

Des innovations destinées à offrir un suivi en temps réel des patients, à obtenir un diagnostic rapide et précis pour améliorer le résultat des traitements mais aussi permettre une détection plus efficace des maladies sont nécessaires: les effets de l’IA (pour la radiologie, pour l’anatomopathologie…), le développement du «smart hospital» et le lien entre technologie et efficience (ex: big data, command center) sont autant de défis transformatifs à relever dans le sillage de l’innovation technologique.

Le développement des outils numériques comprend aussi l’intelligence artificielle appliquée à la médecine. Grâce au «machine learning» et aux algorithmes experts, certaines tâches complexes peuvent désormais être confiées à des machines, avec à la clé des gains de temps et des taux d’erreurs améliorés.

La robotique chirurgicale, ou encore l’imagerie en 3D sont des technologies innovantes qui, ces dernières années, ont permis de grandes avancées au service de la santé des patients.

Les objets de santé connectés pour l’autonomie, le bien vivre et l’information des patients ainsi que la télémédecine ou encore la gestion «track-and-trace » des hôpitaux sont également des innovations technologiques en rupture avec la médecine traditionnelle, et qui facilitent l’évolution vers le «smart hospital».

Formation et télémédecine

L’innovation a un rôle à jouer pour proposer des avancées technologiques et organisationnelles permettant de dégager du temps pour le professionnel en le déchargeant de certaines tâches (par exemple le recours à l’intelligence artificielle pour établir des diagnostics). L’innovation peut également se révéler utile dans l’usage que font déjà les professionnels de la technologie disponible (téléconsultations, etc.), et fera émerger de nouvelles professions, adaptées aux besoins du secteur de la santé. 

Les innovations sont également indispensables dans la formation des professionnels, pour favoriser le travail en équipe, la formation continue pour faire face aux évolutions rapides de la médecine, des connaissances, des manières de travailler et des compétences requises.

En Belgique, l’INAMI a ajusté certaines règles de l’assurance soins de santé et indemnités et a pris des mesures exceptionnelles en fonction des besoins du terrain, avec l’objectif de soutenir le travail de tous les soignants dans leur lutte quotidienne contre le Covid-19, afin qu’ils puissent continuer à dispenser tous les soins nécessaires, de la façon la plus sécurisée possible pour eux et pour les citoyens.

Alternative à l’hospitalisation

Le rapport souligne qu’ «il est important d’encourager le développement de modèles de prise en charge innovants alternatifs aux hospitalisations classiques : maintien à domicile, utilisation de la domotique, équipes de proximité, etc., ainsi que l’utilisation de technologies innovantes pour le soutien et le renforcement de la prévention (ex: prévention des chutes). L’innovation, en se mettant au service de l’accompagnement des personnes âgées, permettra la réduction des dépenses de santé.»

L’innovation pour aider les médecins

La chronicisation des maladies couplée au vieillissement de la population démultiplie la demande de prestations de suivi peu complexes. Le nombre de médecins habilités à effectuer ces prestations n’est pas assez élevé, ce qui crée un hiatus. L’innovation doit donc s’intéresser au double défi de réduire la demande et d’augmenter l’offre. Elle peut jouer un rôle de prévention pour limiter l’augmentation de certaines maladies chroniques mais aussi un rôle de facilitation de la prise en charge. L’innovation peut être appliquée à l’organisation et à la technologie, en libérant du temps pour les médecins notamment via une organisation plus efficiente, des appareils plus rapides, la télétransmission, les téléconsultations… Ou encore en faisant évoluer les professions pour élargir le champ des professionnels habilités à prendre en charge des activités peu complexes.

L’innovation peut servir à favoriser l’accessibilité des soins (applications de prise de rendez-vous, dispositifs de guidage dans les hôpitaux, etc.), l’immédiateté des réponses (résultats en ligne, examens diagnostiques plus performants, etc.), mais aussi à permettre aux patients de participer activement à leur prise en charge.

Personnalisation de la médecine

La médecine évolue vers une médecine de précision où le patient bénéficie d’un traitement de plus en plus personnalisé. Les thérapies géniques, les thérapies ciblées, la médecine de précision liée au séquençage de l’exome et du génome ainsi que l’immunothérapie ou les thérapies cellulaires, la nano médecine et les biotechnologies sont autant de nouveaux éléments qui révolutionnent la médecine. 

Adaptées sur mesure pour répondre au cas de chaque patient, ces solutions thérapeutiques sont un exemple de l’essor de la médecine personnalisée. Cette nouvelle approche change non seulement les traitements, mais aussi les organisations de prise en charge. Ainsi, le traitement des maladies inflammatoires, qui relevait auparavant de la spécialité concernée par les symptômes – le patient était traité soit par l’ophtalmologue, soit par le dermatologue, etc. en fonction des symptômes qu’il présentait – est aujourd’hui centré sur l’origine inflammatoire des troubles et confié à des équipes multidisciplinaires ou transversales. Cette personnalisation de la médecine a un impact fort sur les dépenses de santé: une adaptation fine aux besoins voire au génome de chaque patient augmente automatiquement les coûts.

On le voit les défis ne manquent pas.

Les 15 recommandations du rapport

1. Financer les structures de santé en fonction de la valeur ajoutée apportée
2. Encourager les recherches sur la mesure de la valeur
3. Renforcer le cadre politique et réglementaire: objectifs clairs et concertation trans-sectorielle
4. Favoriser la transparence en permettant l’utilisation des données
5. Mettre en oeuvre des mécanismes d’achats innovants
6. Faire évoluer la mission des hôpitaux
7. Encourager une culture de l’innovation
8. Financer l’innovation par les gains qu’elle génère
9. Encourager la “fertilisation croisée” et faciliter la co-création
10. Maximiser la valeur apportée aux patients et optimiser leur expérience
11. Incorporer les résultats et la valeur apportée aux modèles de rémunération des professionnels
12. S’appuyer sur l’expérience patient pour construire l’innovation
13. Introduire de nouveaux profils professionnels dans les hôpitaux
14. Développer une culture de l’innovation chez les professionnels
15. Impliquer les professionnels dans la détermination des actes créateurs de valeur

Ceci est une communication des laboratoires MSD. Ce numéro a été réalisé grâce au support de MSD. Son contenu reflète l’opinion des auteurs mais pas nécessairement celle de MSD.