Ce qui veut dire que chaque médecin, chaque pharmacie, devrait être connecté à ton réseau sécurisé… Et ce via un poste dédié, non connecté à Internet, sinon ça sert à rien. Le coût d’un tel système serait énorme…
Et puis non, les rendez-vous à l’hôpital ne sont pas forcément pris par le médecin. Le médecin prescrit le rendez-vous. Après le patient se débrouille pour prendre le rendez-vous. En général de chez lui, avec son propre appareil.
Un truc a été oublié dans les conversations : les VIP.
Cette population d’individus non techniques (d’un point de vue SI) imposent leurs 4 volontés aux responsables d’infrastructure : « j’veux un ipad», « j’veux un wifi wpa1 domestique », « j’veux le nouveau PC qui vient de sortir avant les autres » … et il n’est pas possible de leur dire non car ce sont des VIP.
Le meilleur RSSI de la planète ne pourra rien faire face à ce genre de pratique où des personnes non-compétentes imposent des façons de travailler complètement déconnantes.
Où est le problème puisqu’ils n’ont pas usage d’Internet pour autre chose ?
Quand aux patients qui prennent rendez-vous via un portail Internet, cela peut très bien continuer à être traité par le secrétarait de chaque service hospitaliers.
Après, il ne faut pas confondre le matériel nécessaire pour travailler dans un hopital et autre lieu où la sécurité devrait-être primordiale (des vies en dépendent) et les caprises de « VIP » qui ne pourront pas les utiliser sur le réseau d’entreprise si le but est d’aller surfer sur le web. 
J’ai travaillé en milieu hospitalier il y a 15 ans. Un brancardier ayant un PC chez lui pouvait être muté au service Informatique, car pas de postes créés. Des médecins utilisaient les Portables « offerts » par des partenaires comme PAMPERS ou autre, sans protection, sur le réseau, des utilisateurs très peu formés et sensibilisés (L’informatique faisait chier de ne pas mettre les utilisateurs admin des postes…) J’espère que cela a changé depuis, car sinon, je ne m’étonne pas des problèmes. Un vrai organisme, soit financé par l’état, ou par un fonds des hôpitaux, pour mettre des stratégies en place, des formations, des conseils non mercantiles mais logiques. J’entends que chaque Hôpital décide de sa stratégie, alors même qu’ils manipulent des données de Santé! Pas très logique et même risqué.
Ben si, ils ont usage d’Internet pour autre chose. Ne serait ce que pour la facturation. Mais aussi pour des recherches, pour de la veille (pour rappel, l’un des buts premiers d’Internet, c’était le partage des publications scientifiques hein…).
Et même sans ça, le problème fondamental, c’est pas qu’ils auront besoin de plusieurs machines. Mais le fait qu’il faut que chaque cabinet soit raccordé à ce réseau privé… Le coût serait énorme…
Mettre une gestion manuelle derrière un portail Internet, c’est une galère sans nom. Parce qu’il faut en permanence que ça soit synchronisé entre ce qui est sur le portail Internet et ce qui est sur le réseau « privé » de l’autre côté. Donc en gros faut que tu ais un secrétaire dont le SEUL boulot, c’est de recopier les rendez-vous qui apparaissent d’un côté vers l’autre côté. Et ce 24h/24. Soit grosso modo 5 équivalent temps plein, juste pour ça.
Ou alors on revient à l’ancienne… Prise de rendez-vous uniquement sur les plage 8h-12h et 13h-17h du lundi au vendredi, et uniquement par téléphone. Ça ça permet d’avoir un seul secrétaire pour s’en occuper. Mais quelle terrible régression ça fait d’un point de vue confort pour le patient (j’en sais quelque chose avec mon ophtalmo qui prend pas les rdv en ligne… ça fait 3 semaines de suite que j’appelle 2 fois par semaine, attends 20 min puis raccroche, pour toujours pas avoir pu prendre de rdv…).
Ca existe déjà: l’ANSSI.
Mais les hôpitaux n’ont que quelques gus reclassés pour leur SI, et ils font ce qu’ils peuvent. Les recommandations ou les audits ANSSI ne servent pas à grand chose quand les PCs sont sous Win3.1 gérés par des spécialiste du firewall OpenOffice avec un budget proche de 0€ par an! Je caricature, mais je pense que tu vois ce que je veux dire.
N’oubliez pas d’activer votre Dossier Médical Partagé et Mon Espace Santé.
Ce sera plus facile pour les hackers. 
Les caprices de VIP sur toutes les merdouilles à la mode justement portent sur du matériel en lien avec le réseau d’entreprise, voire sur du matériel où des vies en dépendent (par exemple : les labos vs les généralistes).
Les médecins et autres professeurs « renommés » ne font que cultiver leur ego et l’image qu’ils dispensent. Toutes les merdes bling-bling qui peuvent servir leur image et leur notoriété est bonne à prendre … même si cela doit mettre en péril des éléments de leur périmètre de travail (personnes, entités, outils de travail …). Ce sont des enfants gâtés à qui la direction de l’établissement ne peut rien refuser.
Les VIP ne font pas la différence entre l’outil accessoire et l’outil primordial. La seule chose importante est leur carrière.
« urbanisation des postes de travail APHP » inside
Je pense que tu n’imagines pas la quantité de boulot fait dans un hôpital, et du coup la paperasse (numérique!) générée… Un hôpital est une énorme machine complexe, avec des dizaines de corps de métier, des interaction avec tous les services de l’état, et qui utilisent des technologies pointues, le tout avec des budgets ultra serrés (en fin d’années, pas mal d’hôpitaux n’ont plus les moyens pour nourrir voir même opérer / soigner les patients). Ca ne peut que finir mal du point de vue sécurité informatique qui reste une variable d’ajustement, sachant que même les spécialistes peuvent se faire avoir (Cap, AKKA, …).
Déjà c’est rarement le cas. Mais quand bien même, va demander à un médecin d’avoir 2 réseaux séparés (il faut internet pour la carte vitale et le terminal CB) . Et encore une fois, la « protection » assurée par un réseau séparé n’a pas de sens si tu multiplies les points d’accès. Un cambriolage dans un cabinet avec un médecin qui a le mot de passe par défaut ou « mieux » qui le met sur un post-it sur son écran, et le système peut être compromis. Et on répète ça pour les pharmaciens, le SAMU, les pompiers, la sécurité civile, etc. Et pas sûr que General Electric ne fasse pas payer bien plus cher la maintenance et l’évolutivité des son matos
si ils ne font pas une bonne partie de la maintenance à distance.
Et désolé si j’insiste, mais il n’y a pas que les câbles entre les hôpitaux à tirer, il y a toute une infrastructure lourde derrière (backbones, concentrateurs, routeurs, sécurité énergétique, serveurs, …).
OK, mais en fait, tu décris simplement un VPN, un réseau dans le réseau! Voir mon commentaire plus haut, pour moi cela ne change pas le fond du problème et n’a que très peu d’influence sur la sécurité globale, les risques étant plus aux interfaces du réseaux (terminaux et opérateurs) que liés au réseau lui même.
Etant intervenu par le passé dans des hôpitaux pour installer des logiciels pour les labos, j’ai plusieurs fois été surpris par l’incompétence de personnes du service informatique. Certains n’avaient qu’une formation de base et dès que l’on sortait de leur routine, ils étaient perdus. En discutant avec ces personnes, je voyais que certains étaient de simple bricoleurs sachant vaguement installer Windows qui étaient monter en grade.
Je n’en fais pas une généralité mais ceci peut expliquer cela dans certains cas.
Il n’y a aucun rapport entre le travail à effectuer et le fait de devoir disposer d’un réseau plutôt qu’un autre. L’infrastructure existe, elle est réutilisable, juste des personnes qui n’arrivent pas à se projeter sur le fait qu’ils n’ont pas besoin d’Internet mais d’un intranet pour travailler entre eux. Et si besoin d’Internet, ils peuvent disposer de ce réseau non inter-connecté.
Rien à voir… Un VPN c’est logiciel. Ce que je décris c’est matériel.
Alors on retombe dans le problème du coût, il faut changer tout le matos!
Et un protocole propriétaire demande aussi du matériel non standard, donc extrêmement couteux… Pour un résultat que je ne pense pas meilleur qu’un VPN classique.
Tu penses à quelque chose en particulier (mes études réseau remontent à près de 35 ans, et j’ai un lâché les télécoms il y a plus de 20 ans 
), ou bien c’est juste une idée?
Je pense que tu n’imagines pas la quantité de boulot fait dans un hôpital, et du coup la paperasse (numérique!) générée… Un hôpital est une énorme machine complexe, avec des dizaines de corps de métier, des interaction avec tous les services de l’état, et qui utilisent des technologies pointues, le tout avec des budgets ultra serrés (en fin d’années, pas mal d’hôpitaux n’ont plus les moyens pour nourrir voir même opérer / soigner les patients). Ca ne peut que finir mal du point de vue sécurité informatique qui reste une variable d’ajustement, sachant que même les spécialistes peuvent se faire avoir (Cap, AKKA, …).
Le problème, ce sont les habitudes (toute info disponible à tout moment partout) et l’architecture des systèmes qui ont été pensé pour la communication et les coûts (standardisation, simplicité et maintenabilité). Pour moi, le « entre-eux » n’existe plus, surtout dans un hôpital ou les principaux progrès des dernières années, ce sont justement les vitesses de diagnostique et de transferts d’informations.
Un exemple qui mixe plusieurs domaines que je connais bien: un pilote fait un AVC, les services d’urgences de l’aéroport ou l’avion a été détourné auront son dossier médical et les conclusions du médecin coordinateur même à l’autre bout du monde dans la minute suivant le diagnostique, et l’hôpital aura réservé un créneau IRM quand il y sera. Ce genre de chose demande une coordination, des transferts d’informations que seule une infrastructure standardisée, redondante, rapide et éprouvée peut fournir.
Autre exemple, actuellement le transfert de malades entre hôpitaux en période de crise est une tannée, les médecins ou les infirmières passant des heures au téléphone pour trouver des lits et des transports disponibles, on l’a bien vu pendant les pics covid. Un simple système de dispo / résa global et non plus local aurait été d"une grande aide. Et la « simplicité » (relative :-D) de mise en place d’un tel système tient en grande partie du fait que les interconnexions sont simples, fiables et rapides: c’est internet.
Tout ça me rappelle une anecdote. En 2010 j’ai eu un accident de moto au Luxembourg, on m’a rapatrié en Belgique avec un dvd contenant les résultats d’examens, scanner et radios…et mon orthopédiste n’arrivait pas à ouvrir les fichiers parce qu’il n’avait pas le logiciel utilisé au Luxembourg. 
Et en fait, ce logiciel n’était pas loin d’être une arnaque d’une société d’informatique quelconque, parce qu’il n’était en rien indispensable : j’ai montré à mon médecin comment accéder aux fichiers en passant simplement par l’explorateur Windows. 