Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

OSE, SIE et analyse des risques EBIOS RM

10 jan. 2022 - 16:29,
Communiqué - DSIH
SécuritéE-santé
Les 135 Hôpitaux désignés Opérateurs de Services Essentiels (OSE) en 2021 ont défini et déclaré leurs Systèmes d’Informations Essentiels (SIE). La mise en œuvre opérationnelle des 23 règles de la Directive NIS I devient alors un chantier prioritaire, à mener selon un calendrier établi avec l’ANSSI. Certaines de ces règles sont transversales, et applicables à l’ensemble des SIE, d’autres leur sont particulières, comme la règle n°1 : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ».

En règle générale, les SIE sont les SI associés aux grands processus suivants : SI Support, SAMU / SMUR, Urgences / Anesthésie / Réanimation, DPI, Pharmacie, Biologie, Imagerie, Radiothérapie / Cancérologie. Il s’agit donc de cartographier précisément ces SIE sur le plan fonctionnel (progiciels, EAI, dépendances…) et sur le plan technique (hébergement, stockage, sauvegarde, supervision, sécurité…), puis de procéder à leur homologation. Cette homologation comprend plusieurs étapes que l’on pourrait résumer ainsi : définition du périmètre, analyse des risques selon la méthode EBIOS RM, plan de traitement des risques, dossier technique, dossier fonctionnel, dossier juridique et RGPD, processus organisationnel d’homologation, procès-verbal d’homologation, cycle de vie.

Les équipes WELIOM ont travaillé en 2021 sur l’ensemble du processus OSE, en produisant l’outillage et les modèles de livrables nécessaires à la mise en œuvre des 23 règles de la directive NIS. WELIOM accompagne ses Clients sur cet important chantier, avec pragmatisme et efficacité, dans le cadre réglementaire défini.

En particulier, afin de répondre à la règle n°1, WELIOM s’est associé à ALL4TEC, éditeur de la solution Agile Risk Manager (ARM) d’analyse des risques selon la méthode EBIOS RM de l’ANSSI. L’outil d’ALL4TEC a été paramétré et adapté au contexte des établissements de santé. Il intègre ainsi les référentiels ISO, NIS, Guide d’hygiène, les matrices de gravité et de conséquences de la PGSSI-S, les parties prenantes inhérentes à l’environnement hospitalier, ainsi que des scénarios stratégiques et opérationnels adaptés au secteur.

Vous souhaitez des explications complémentaires, le détail de nos prestations, une démonstration ? N’hésitez pas à contacter nos experts WELIOM sur : [email protected]

À propos de WELIOM

Pour être efficiente, la transformation des établissements de santé doit être pensée de manière globale en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux. WELIOM se positionne en partenaire de cette transformation, en mettant au service des acteurs du monde de la santé des experts reconnus et des méthodologies adaptées à leurs domaines d’activité. En tant que société de conseil et de service dédiée au secteur de la santé, WELIOM accompagne ses clients en intégrant à leur réflexion l’évolution des organisations, le développement des services numériques et le respect des obligations réglementaires. Plus d’infos : https://www.weliom.fr/

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L'hôpital Saint Joseph et Galeon lancent le défi d’un déploiement DPI en 9 mois

L'hôpital Saint Joseph et Galeon lancent le défi d’un déploiement DPI en 9 mois

10 mars 2026 - 09:23,

Communiqué

- Galeon

L’Hôpital Saint Joseph de Marseille et l’éditeur Galeon annoncent le démarrage officiel du déploiement du Dossier Patient Intelligent (DPI) à l’échelle de l’établissement. Ce projet d’envergure s’accompagne d’un défi rare dans le secteur de lasanté : une migration complète du système d’information c...

Illustration Piloter la performance par la Data : l’Anap lance une offre globale

Piloter la performance par la Data : l’Anap lance une offre globale

09 mars 2026 - 19:08,

Communiqué

- l’Anap

Face aux enjeux de performance et de soutenabilité financière, la donnée est une ressource clé pour renforcer le pilotage des établissements. Lors d’une webconférence avec près de 850 participants, l’Anap a présenté « Votre Cockpit DATA » une plateforme gratuite qui permet aux établissements de retr...

Illustration Les grandes tendances des systèmes d’information hospitaliers en 2026

Les grandes tendances des systèmes d’information hospitaliers en 2026

09 mars 2026 - 09:40,

Tribune

-
Christophe CANTIN

L’an dernier, nous présentions plusieurs tendances des systèmes d’information hospitaliers : cybersécurité, convergence des SI dans les GHT, données de santé, intelligence artificielle ou interopérabilité.

Illustration Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL

Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL

09 mars 2026 - 09:23,

Actualité

- Rédaction, DSIH

Issu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie