Publicité en cours de chargement...
Sécuriser les données de santé : une méthode d’analyse de risque innovante
Pascal BOYKO, Senior Manager chez WELIOM.
Dans le monde numérique d’aujourd’hui, la sécurité des systèmes d’information est devenue une préoccupation majeure, en particulier dans le domaine de la santé où les données sensibles sont couramment traitées et visées par les cyberattaques. Pour répondre à ce défi, nous avons développé chez WELIOM, en collaboration avec ALL4TEC, une approche éprouvée basée sur la méthode EBIOS RM, certifiée par l’ANSSI.
L’outil ARM (Agile Risk Manager) a été conçu pour simplifier et adapter cette méthode aux besoins spécifiques des établissements de santé.
Avec des référentiels de sécurité intégrés tels que :
- les règles de la norme ISO 27001 et HDS,
- les 42 mesures du Guide d’hygiène informatique de l’ANSSI,
- les règles de la directive NIS et bientôt NIS 2 applicables aux établissements importants de santé,
- un référentiel de règles générales des programmes de l’ANS produit par WELIOM
- et des scénarios personnalisés et crédibles comme le vol ou destruction de données médicales, les attaques en déni de service sur des systèmes critiques (Samu, urgences, radiothérapie), le déploiement d’un rançongiciel sur un SIH, la tentative de fraude au président,
Cette approche permet de réaliser rapidement des analyses de risques.
Les résultats des analyses, construites autour de plusieurs ateliers collaboratifs, sont livrés sous la forme d’un rapport complet et fin, mais également en une version vulgarisée. Ainsi les différents contributeurs de l’analyse peuvent tous comprendre les risques actuels et se projeter dans les améliorations à apporter aux pratiques de l’établissement.
Les fichiers Excel, encore largement employés dans les établissements de santé pour l’évaluation et la maîtrise des risques, ne sont plus de taille face aux nouvelles sources de menaces et leur devenir se voit ainsi largement menacé par cette solution.
Au-delà d’être un outil d’aide à la décision permettant de prioriser les mesures de sécurité, l’analyse de risques devient également un outil de sensibilisation, par lequel l’ensemble des acteurs de l’analyse peuvent saisir l’impact des mauvaises pratiques.
Le savoir-faire de nos consultants en matière de gestion des risques de sécurité de l’information, couplé à l’adaptation innovante de cette méthode, nous permet d’aider activement les établissements de santé sur différents aspects, à savoir :
- Renforcer leur sécurité et protéger les données sensibles de leurs patients.
- Réaliser pour leur propre compte une analyse de risques à l’échelle d’un établissement, d’un GHT ou d’un Groupe.
- Fournir une solution fonctionnelle, clé en main.
Si vous souhaitez en savoir plus sur cette solution, n’hésitez pas à vous inscrire à notre prochain webinaire du mois de décembre sur EBIOS RM : Agile Risk Manager (Informations à venir) ou nous contacter. Nous serons ravis de vous accompagner dans votre projet de gestion des risques de sécurité de l’information. Vous pouvez également consulter notre site web pour découvrir nos autres offres et services dans le domaine de la santé.
www.weliom.fr | Contact : 02 51 80 05 33 ou [email protected]
Avez-vous apprécié ce contenu ?
A lire également.

Dedalus France : une nouvelle étape dans la trajectoire de transformation
24 juin 2025 - 07:50,
Actualité
- DSIHDedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !
23 juin 2025 - 18:14,
Tribune
-Ça fait deux fois.

Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.