Examen sur les Systèmes d’Information Hospitaliers (SIH) - Avec
Correction
1 Première partie : Questions ouvertes
Répondez aux questions suivantes de manière détaillée.
1. Définissez un Système d’Information Hospitalier (SIH) et expliquez son rôle dans la
transformation numérique des établissements de santé.
Réponse : Un SIH est un ensemble de solutions logicielles permettant de gérer les informations
médicales et administratives des patients dans un établissement de santé. Il joue un rôle clé dans
la transformation numérique des hôpitaux en automatisant la gestion des dossiers médicaux, la
prescription électronique, la télémédecine et l’analyse des données pour améliorer la qualité des
soins.
2. Pourquoi est-il essentiel de garantir la confidentialité, l’intégrité et la fiabilité des
données de santé ? Donnez des exemples concrets.
Réponse : La confidentialité empêche les accès non autorisés aux données des patients.
L’intégrité garantit que les données ne sont pas altérées ou perdues. La fiabilité assure que les
informations sont accessibles au bon moment. Par exemple, une mauvaise gestion des données
médicales pourrait entraı̂ner des erreurs de diagnostic ou des violations de la vie privée.
3. Citez et expliquez trois normes internationales utilisées dans les SIH et leur utilité.
Réponse :
— ISO 27799 : Définit les mesures de sécurité des données pour les établissements de santé.
— HL7 : Facilite l’échange de données médicales entre systèmes différents.
— DICOM : Standardise la gestion des images médicales.
4. En quoi la cybersécurité est-elle un enjeu majeur pour les SIH ? Proposez des solu-
tions pour renforcer la sécurité des données de santé.
Réponse : Les SIH stockent des informations sensibles, ce qui les rend vulnérables aux cy-
berattaques. Les solutions incluent l’authentification forte, le chiffrement des données, les audits
réguliers et la sensibilisation du personnel aux bonnes pratiques.
5. Quels sont les principaux défis liés à l’interopérabilité des systèmes d’information
hospitaliers ? Comment peuvent-ils être surmontés ?
Réponse : Les défis incluent l’incompatibilité des formats de données et l’absence de standards
communs. L’adoption de normes comme HL7 et DICOM ainsi que l’utilisation d’API facilitent
l’interopérabilité.
2 Deuxième partie : Questions à choix multiples (QCM)
Cochez la bonne réponse.
1. Quel est l’objectif principal des normes et réglementations en SIH ?
A Assurer la rentabilité des hôpitaux.
B Garantir la confidentialité, la sécurité et l’interopérabilité des données de santé.
C Faciliter le travail des médecins uniquement.
D Augmenter le coût des services médicaux.
2. Quelle norme est spécifiquement dédiée à la sécurité de l’information dans les organisations de
santé ?
A HL7
B ISO 27799
1
� C DICOM
D HIPAA
3. Quel règlement protège les données de santé en Europe ?
A HIPAA
B RGPD
C DICOM
D ISO 27001
4. Quelle norme est utilisée pour l’interopérabilité des données de santé ?
A DICOM
B HL7
C ISO 27001
D RGPD
5. Quel standard est utilisé pour l’imagerie médicale ?
A HL7
B DICOM
C ISO 27799
D IHE
3 Troisième partie : Étude de cas
Lisez attentivement l’étude de cas suivante et répondez aux questions.
Étude de cas : Un hôpital public a récemment subi une cyberattaque entraı̂nant l’indisponibilité de
son SIH pendant plusieurs jours. Les patients n’ont pas pu être pris en charge correctement, et certaines
données ont été compromises.
1. Identifiez les failles possibles qui ont conduit à cette cyberattaque.
Réponse : Absence de mise à jour des systèmes, mots de passe faibles, absence de sauvegarde
des données, manque de formation du personnel.
2. Quelles mesures préventives auraient pu être mises en place pour éviter cet incident ?
Réponse : Utilisation de pare-feu et antivirus, renforcement des mots de passe, formation à
la cybersécurité, mise en place de sauvegardes automatiques.
3. Quelle norme ou réglementation aurait pu aider l’hôpital à mieux se préparer à ce
type de risque ?
Réponse : ISO 27001 pour la gestion de la sécurité de l’information et ISO 27799 pour les
établissements de santé.
4. Proposez une stratégie pour renforcer la résilience du SIH face aux cyberattaques
futures.
Réponse : Élaborer un plan de gestion des incidents, sensibiliser les utilisateurs aux bonnes
pratiques, utiliser des outils de détection des menaces et réaliser des audits de sécurité réguliers.
