Publicité en cours de chargement...
Sécuriser les données de santé : une méthode d’analyse de risque innovante
Pascal BOYKO, Senior Manager chez WELIOM.
Dans le monde numérique d’aujourd’hui, la sécurité des systèmes d’information est devenue une préoccupation majeure, en particulier dans le domaine de la santé où les données sensibles sont couramment traitées et visées par les cyberattaques. Pour répondre à ce défi, nous avons développé chez WELIOM, en collaboration avec ALL4TEC, une approche éprouvée basée sur la méthode EBIOS RM, certifiée par l’ANSSI.
L’outil ARM (Agile Risk Manager) a été conçu pour simplifier et adapter cette méthode aux besoins spécifiques des établissements de santé.
Avec des référentiels de sécurité intégrés tels que :
- les règles de la norme ISO 27001 et HDS,
- les 42 mesures du Guide d’hygiène informatique de l’ANSSI,
- les règles de la directive NIS et bientôt NIS 2 applicables aux établissements importants de santé,
- un référentiel de règles générales des programmes de l’ANS produit par WELIOM
- et des scénarios personnalisés et crédibles comme le vol ou destruction de données médicales, les attaques en déni de service sur des systèmes critiques (Samu, urgences, radiothérapie), le déploiement d’un rançongiciel sur un SIH, la tentative de fraude au président,
Cette approche permet de réaliser rapidement des analyses de risques.
Les résultats des analyses, construites autour de plusieurs ateliers collaboratifs, sont livrés sous la forme d’un rapport complet et fin, mais également en une version vulgarisée. Ainsi les différents contributeurs de l’analyse peuvent tous comprendre les risques actuels et se projeter dans les améliorations à apporter aux pratiques de l’établissement.
Les fichiers Excel, encore largement employés dans les établissements de santé pour l’évaluation et la maîtrise des risques, ne sont plus de taille face aux nouvelles sources de menaces et leur devenir se voit ainsi largement menacé par cette solution.
Au-delà d’être un outil d’aide à la décision permettant de prioriser les mesures de sécurité, l’analyse de risques devient également un outil de sensibilisation, par lequel l’ensemble des acteurs de l’analyse peuvent saisir l’impact des mauvaises pratiques.
Le savoir-faire de nos consultants en matière de gestion des risques de sécurité de l’information, couplé à l’adaptation innovante de cette méthode, nous permet d’aider activement les établissements de santé sur différents aspects, à savoir :
- Renforcer leur sécurité et protéger les données sensibles de leurs patients.
- Réaliser pour leur propre compte une analyse de risques à l’échelle d’un établissement, d’un GHT ou d’un Groupe.
- Fournir une solution fonctionnelle, clé en main.
Si vous souhaitez en savoir plus sur cette solution, n’hésitez pas à vous inscrire à notre prochain webinaire du mois de décembre sur EBIOS RM : Agile Risk Manager (Informations à venir) ou nous contacter. Nous serons ravis de vous accompagner dans votre projet de gestion des risques de sécurité de l’information. Vous pouvez également consulter notre site web pour découvrir nos autres offres et services dans le domaine de la santé.
www.weliom.fr | Contact : 02 51 80 05 33 ou [email protected]
Avez-vous apprécié ce contenu ?
A lire également.

Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement
16 juin 2025 - 22:32,
Tribune
-Changer de DPI, de SIRH ou d’outil logistique n’est plus un simple projet technique. Dans un contexte hospitalier sous tension, réussir le changement et le déploiement d’une solution SIH impose une approche rigoureuse, coconstruite et profondément orientée utilisateurs. Objectiver les choix, sécuris...

Urgences hospitalières : des outils numériques du Québec qui font la différence
16 juin 2025 - 13:48,
Communiqué
- LGI Solutions Santé,Face à la saturation des urgences hospitalières en France, des solutions concrètes existent. Dans un webinaire organisé par l’entreprise québécoise LGI Solutions Santé, vous découvrirez trois outils numériques conçus pour améliorer la coordination des services, alléger la charge du personnel soignan...

Chimiothérapies : êtes-vous prêt pour la pharmacie du futur ?
16 juin 2025 - 13:31,
Communiqué
- Computer EngineeringAvec des fonctionnalités largement dématérialisées, et des extensions optionnelles très innovantes en termes de réalité augmentée ou de mobilité, l’application Chimio® 6.0 de Computer Engineering ouvre la voie de l’avenir pour les équipes d’oncologie.

MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)
12 juin 2025 - 17:56,
Communiqué
- MEDTECH_IAL'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...