Méthode EBIOS RM : maîtriser la menace en anticipant les risques !

 Entretien avec Lionel CHENY, consultant WELIOM en charge de l’offre cyberrisques

Les établissements de santé ont mis en place des politiques de sécurité qui se basent pour partie sur une analyse des risques. Quelle est la méthode portée par WELIOM ?

Lionel CHENY : Les fichiers Excel, encore largement employés dans les établissements de santé pour l’évaluation et la maîtrise des risques, ne sont plus de taille face aux nouvelles sources de menaces. Avec l’expertise acquise en matière de sécurité des SI de santé, WELIOM aide ses clients à se protéger des risques cyber en les maîtrisant de façon efficace et anticipée grâce aux logiciels d’analyse performants développés par la société ALL4TEC. L’obtention du label EBIOS Risk Manager positionne ALL4TEC comme un acteur majeur de la maîtrise et du pilotage des risques cyber en France, mais aussi en Europe où ALL4TEC est déjà impliqué chez de nombreux clients du domaine de l’industrie, de la défense et de l’IT. C’est la raison pour laquelle nous avons décidé d’outiller nos consultants d’Agile Risk Manager, afin de proposer à nos clients la méthode de référence portée par l’Anssi : EBIOS RM.

Quelle est la valeur ajoutée de l’offre WELIOM/ALL4TEC ?

LC : Nous concevons une offre que nous pouvons adapter à la situation et à la maturité cyber de tout établissement ou groupe d’établissements de santé, publics ou privés. Nos équipes accompagnent les structures de soins dans l’évolution des outils devenus souvent obsolètes vers les logiciels d’ALL4TEC labellisés par l’Anssi. WELIOM instancie les logiciels d’ALL4TEC au domaine de la santé, en concevant des scénarios de menaces contextuels. C’est donc une alliance best of class, qui conjugue outillage de l’analyse des risques et maîtrise du monde de la santé.

Quels types de scénarios déclinez-vous ?

LC : La solution Agile Risk Manager[2] sera paramétrée par les équipes WELIOM et ALL4TEC, avec des scénarios de risques préétablis et adaptés aux différents contextes permettant d’importants gains de temps et la construction d’un système de pilotage centralisé des risques. Vol ou destruction de données médicales, attaques en déni de service sur des systèmes critiques (Samu, urgences, radiothérapie), déploiement d’un rançongiciel sur un SIH, tentative de fraude au président font partie des scénarios crédibles qui alimenteront les outils, et qui sont à envisager par tout établissement de santé. C’est sur le design de ces scénarios et sur la suggestion des remédiations que le savoir-faire de WELIOM vient renforcer l’outil ARM d’ALL4TEC !

Pour toute question, contactez-nous :

Lionel CHENY : [email protected] 

Juliette RIE : [email protected] 

[1] https://www.lesechos.fr/tech-medias/hightech/cybersecurite-le-plan-a-1-milliard-de-letat-1291369

[2] Agile Risk Manager : https://www.all4tec.com/agile-risk-manager-logiciel-ebios-risk-manager-labellise/

À propos de WELIOM

Pour être efficiente, la transformation des établissements de santé doit être pensée de manière globale en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux. WELIOM se positionne en partenaire de cette transformation, en mettant au service des acteurs du monde de la santé des experts reconnus et des méthodologies adaptées à leurs domaines d’activité. En tant que société de conseil et de services dédiée au secteur de la santé, WELIOM accompagne ses clients en intégrant à leur réflexion l’évolution des organisations, le développement des services numériques et le respect des obligations réglementaires. 
Plus d’infos : https://www.weliom.fr/