Sécuriser les données de santé : une méthode d’analyse de risque innovante

 Pascal BOYKO, Senior Manager chez WELIOM.

Dans le monde numérique d’aujourd’hui, la sécurité des systèmes d’information est devenue une préoccupation majeure, en particulier dans le domaine de la santé où les données sensibles sont couramment traitées et visées par les cyberattaques. Pour répondre à ce défi, nous avons développé chez WELIOM, en collaboration avec ALL4TEC, une approche éprouvée basée sur la méthode EBIOS RM, certifiée par l’ANSSI.

L’outil ARM (Agile Risk Manager) a été conçu pour simplifier et adapter cette méthode aux besoins spécifiques des établissements de santé. 

Avec des référentiels de sécurité intégrés tels que : 

• les règles de la norme ISO 27001 et HDS,
• les 42 mesures du Guide d’hygiène informatique de l’ANSSI, 
• les règles de la directive NIS et bientôt NIS 2 applicables aux établissements importants de santé, 
• un référentiel de règles générales des programmes de l’ANS produit par WELIOM 
• et des scénarios personnalisés et crédibles comme le vol ou destruction de données médicales, les attaques en déni de service sur des systèmes critiques (Samu, urgences, radiothérapie), le déploiement d’un rançongiciel sur un SIH, la tentative de fraude au président,

Cette approche permet de réaliser rapidement des analyses de risques.

Les résultats des analyses, construites autour de plusieurs ateliers collaboratifs, sont livrés sous la forme d’un rapport complet et fin, mais également en une version vulgarisée. Ainsi les différents contributeurs de l’analyse peuvent tous comprendre les risques actuels et se projeter dans les améliorations à apporter aux pratiques de l’établissement.

Les fichiers Excel, encore largement employés dans les établissements de santé pour l’évaluation et la maîtrise des risques, ne sont plus de taille face aux nouvelles sources de menaces et leur devenir se voit ainsi largement menacé par cette solution. 

Au-delà d’être un outil d’aide à la décision permettant de prioriser les mesures de sécurité, l’analyse de risques devient également un outil de sensibilisation, par lequel l’ensemble des acteurs de l’analyse peuvent saisir l’impact des mauvaises pratiques.

Le savoir-faire de nos consultants en matière de gestion des risques de sécurité de l’information, couplé à l’adaptation innovante de cette méthode, nous permet d’aider activement les établissements de santé sur différents aspects, à savoir : 

• Renforcer leur sécurité et protéger les données sensibles de leurs patients.
• Réaliser pour leur propre compte une analyse de risques à l’échelle d’un établissement, d’un GHT ou d’un Groupe.
• Fournir une solution fonctionnelle, clé en main.

Si vous souhaitez en savoir plus sur cette solution, n’hésitez pas à vous inscrire à notre prochain webinaire du mois de décembre sur EBIOS RM : Agile Risk Manager (Informations à venir) ou nous contacter. Nous serons ravis de vous accompagner dans votre projet de gestion des risques de sécurité de l’information. Vous pouvez également consulter notre site web pour découvrir nos autres offres et services dans le domaine de la santé.

www.weliom.fr | Contact : 02 51 80 05 33 ou [email protected]