Publicité en cours de chargement...
Méthode EBIOS RM : maîtriser la menace en anticipant les risques !
Entretien avec Lionel CHENY, consultant WELIOM en charge de l’offre cyberrisques
Les établissements de santé ont mis en place des politiques de sécurité qui se basent pour partie sur une analyse des risques. Quelle est la méthode portée par WELIOM ?
Lionel CHENY : Les fichiers Excel, encore largement employés dans les établissements de santé pour l’évaluation et la maîtrise des risques, ne sont plus de taille face aux nouvelles sources de menaces. Avec l’expertise acquise en matière de sécurité des SI de santé, WELIOM aide ses clients à se protéger des risques cyber en les maîtrisant de façon efficace et anticipée grâce aux logiciels d’analyse performants développés par la société ALL4TEC. L’obtention du label EBIOS Risk Manager positionne ALL4TEC comme un acteur majeur de la maîtrise et du pilotage des risques cyber en France, mais aussi en Europe où ALL4TEC est déjà impliqué chez de nombreux clients du domaine de l’industrie, de la défense et de l’IT. C’est la raison pour laquelle nous avons décidé d’outiller nos consultants d’Agile Risk Manager, afin de proposer à nos clients la méthode de référence portée par l’Anssi : EBIOS RM.
Quelle est la valeur ajoutée de l’offre WELIOM/ALL4TEC ?
LC : Nous concevons une offre que nous pouvons adapter à la situation et à la maturité cyber de tout établissement ou groupe d’établissements de santé, publics ou privés. Nos équipes accompagnent les structures de soins dans l’évolution des outils devenus souvent obsolètes vers les logiciels d’ALL4TEC labellisés par l’Anssi. WELIOM instancie les logiciels d’ALL4TEC au domaine de la santé, en concevant des scénarios de menaces contextuels. C’est donc une alliance best of class, qui conjugue outillage de l’analyse des risques et maîtrise du monde de la santé.
Quels types de scénarios déclinez-vous ?
LC : La solution Agile Risk Manager[2] sera paramétrée par les équipes WELIOM et ALL4TEC, avec des scénarios de risques préétablis et adaptés aux différents contextes permettant d’importants gains de temps et la construction d’un système de pilotage centralisé des risques. Vol ou destruction de données médicales, attaques en déni de service sur des systèmes critiques (Samu, urgences, radiothérapie), déploiement d’un rançongiciel sur un SIH, tentative de fraude au président font partie des scénarios crédibles qui alimenteront les outils, et qui sont à envisager par tout établissement de santé. C’est sur le design de ces scénarios et sur la suggestion des remédiations que le savoir-faire de WELIOM vient renforcer l’outil ARM d’ALL4TEC !
Pour toute question, contactez-nous :
Lionel CHENY : [email protected]
Juliette RIE : [email protected]
[1] https://www.lesechos.fr/tech-medias/hightech/cybersecurite-le-plan-a-1-milliard-de-letat-1291369
[2] Agile Risk Manager : https://www.all4tec.com/agile-risk-manager-logiciel-ebios-risk-manager-labellise/
À propos de WELIOM
Pour être efficiente, la transformation des établissements de santé doit être pensée de manière globale en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux. WELIOM se positionne en partenaire de cette transformation, en mettant au service des acteurs du monde de la santé des experts reconnus et des méthodologies adaptées à leurs domaines d’activité. En tant que société de conseil et de services dédiée au secteur de la santé, WELIOM accompagne ses clients en intégrant à leur réflexion l’évolution des organisations, le développement des services numériques et le respect des obligations réglementaires.
Plus d’infos : https://www.weliom.fr/
Avez-vous apprécié ce contenu ?
A lire également.

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...