Face à la menace de cyberattaque : conception d’un logiciel de continuité d’activité pour la production des médicaments anticancéreux

2 octobre 2024

N. Loche, D. Giraud, E. Pinet, M. Dayre, E. Caudron, L. Lê
APHP, Hôpital Européen Georges-Pompidou, France

Introduction
Les récentes cyberattaques contre les établissements ont mis en évidence la nécessité de développer des outils informatiques déconnectés du réseau. Au-delà du Plan de Continuité d’Activité (PCA), une montée en charge plus efficiente est nécessaire pour assurer une prise en charge optimale des patients dans nos établissements. L’objectif de ce projet était de développer un logiciel de secours intégrant les modules essentiels à la continuité d’activité pour la production des médicaments anticancéreux et transposable à la majorité des établissements.

Matériels et méthodes
La conception du logiciel a été prévue en trois étapes : 1) définition du cahier des charges : sur la base d’une Analyse Préliminaire des Risques (APR) et 2) développement du logiciel en langage Power Query M® pour la gestion des sauvegardes de bases de données et en VBA® pour l’interface utilisateur et 3) qualification des modules composant le logiciel par les professionnels de santé médicaux et paramédicaux impliqués à chaque étape du circuit.

Résultats
L’APR a identifié 45 situations dangereuses d’impact fort dont la majorité sont liées au logiciel métier. Pour répondre à ces situations, cinq principaux modules intégrant la prescription, la validation pharmaceutique, la préfabrication, le suivi post fabrication (avec la libération pharmaceutique, la dispensation et l’administration) ont été retenus.
A partir de 5 bases de données sauvegardées depuis le logiciel métier Chimio®, le logiciel de secours a été conçu pour fonctionner hors réseau. Le logiciel permet notamment de créer des patients, de les inclure dans des protocoles, de tracer les indications de tarifications à l’acte, de saisir des notes sur un patient ou une prescription entre professionnels de santé, de tracer la validation pharmaceutique, de générer une fiche de fabrication, de tracer les numéros d’ordonnancier, de générer des plans de soin... Les interfaces ont été conçues pour guider l’utilisateur dans un environnement familier et sécurisant par de nombreuses automatisations qui fluidifient et sécurisent l’activité.

Conclusion
L’APR a permis d’identifier les modules essentiels à développer. Dans le respect du cahier des charges défini par l’APR, le logiciel s’inscrit dans un aspect global de gestion de crise sur un plan organisationnel, financier et opérationnel, offrant une réponse concrète pour assurer la continuité des activités liées à la préparation des médicaments anticancéreux injectables. La qualification du logiciel et sa transposition dans d’autres établissements sont prévues pour valider son utilisation en cas de cyberattaque.

Voir le poster

Forum de discussion

Le GERPAC met à disposition des adhérents à jour de leur cotisation un forum dédié spécifiquement aux discussions sur la PHARMACOTECHNIE

Aller au forum

GERPAC
Association Loi 1901
Siège social : Chez Jean-Yves Jomier / 8ter rue Léon Bussat, 64000 PAU
Immatriculation formation N° 72 64 035 30 64
Contacts Mentions légales - Gestion des données personnelles