Publicité en cours de chargement...
Sécuriser les données de santé : une méthode d’analyse de risque innovante
Pascal BOYKO, Senior Manager chez WELIOM.
Dans le monde numérique d’aujourd’hui, la sécurité des systèmes d’information est devenue une préoccupation majeure, en particulier dans le domaine de la santé où les données sensibles sont couramment traitées et visées par les cyberattaques. Pour répondre à ce défi, nous avons développé chez WELIOM, en collaboration avec ALL4TEC, une approche éprouvée basée sur la méthode EBIOS RM, certifiée par l’ANSSI.
L’outil ARM (Agile Risk Manager) a été conçu pour simplifier et adapter cette méthode aux besoins spécifiques des établissements de santé.
Avec des référentiels de sécurité intégrés tels que :
- les règles de la norme ISO 27001 et HDS,
- les 42 mesures du Guide d’hygiène informatique de l’ANSSI,
- les règles de la directive NIS et bientôt NIS 2 applicables aux établissements importants de santé,
- un référentiel de règles générales des programmes de l’ANS produit par WELIOM
- et des scénarios personnalisés et crédibles comme le vol ou destruction de données médicales, les attaques en déni de service sur des systèmes critiques (Samu, urgences, radiothérapie), le déploiement d’un rançongiciel sur un SIH, la tentative de fraude au président,
Cette approche permet de réaliser rapidement des analyses de risques.
Les résultats des analyses, construites autour de plusieurs ateliers collaboratifs, sont livrés sous la forme d’un rapport complet et fin, mais également en une version vulgarisée. Ainsi les différents contributeurs de l’analyse peuvent tous comprendre les risques actuels et se projeter dans les améliorations à apporter aux pratiques de l’établissement.
Les fichiers Excel, encore largement employés dans les établissements de santé pour l’évaluation et la maîtrise des risques, ne sont plus de taille face aux nouvelles sources de menaces et leur devenir se voit ainsi largement menacé par cette solution.
Au-delà d’être un outil d’aide à la décision permettant de prioriser les mesures de sécurité, l’analyse de risques devient également un outil de sensibilisation, par lequel l’ensemble des acteurs de l’analyse peuvent saisir l’impact des mauvaises pratiques.
Le savoir-faire de nos consultants en matière de gestion des risques de sécurité de l’information, couplé à l’adaptation innovante de cette méthode, nous permet d’aider activement les établissements de santé sur différents aspects, à savoir :
- Renforcer leur sécurité et protéger les données sensibles de leurs patients.
- Réaliser pour leur propre compte une analyse de risques à l’échelle d’un établissement, d’un GHT ou d’un Groupe.
- Fournir une solution fonctionnelle, clé en main.
Si vous souhaitez en savoir plus sur cette solution, n’hésitez pas à vous inscrire à notre prochain webinaire du mois de décembre sur EBIOS RM : Agile Risk Manager (Informations à venir) ou nous contacter. Nous serons ravis de vous accompagner dans votre projet de gestion des risques de sécurité de l’information. Vous pouvez également consulter notre site web pour découvrir nos autres offres et services dans le domaine de la santé.
www.weliom.fr | Contact : 02 51 80 05 33 ou [email protected]
Avez-vous apprécié ce contenu ?
A lire également.

La plateforme de télémédecine Rofim lève 10 millions d’euros pour poursuivre sa croissance et internationaliser son activité
15 sept. 2025 - 22:03,
Actualité
- Propos recueillis par Mehdi Lebranchu et Pauline NicolasPensée par et pour des médecins en 2018, Rofim est une plateforme de télémédecine qui regroupe désormais six modules afin de permettre aux patients de recevoir le juste soin, au bon endroit, au bon moment et par le bon professionnel de santé. En cette rentrée 2025, Rofim annonce une levée de fonds d...

29es Journées des ingénieurs biomédicaux du 24 au 26 septembre
15 sept. 2025 - 21:27,
Actualité
- DSIH, Damien DuboisLes 29es rencontres de l’Association française des ingénieurs biomédicaux (Afib) se dérouleront du 24 au 26 septembre à Paris sur le thème « Connaître et transmettre, l’ingénieur biomédical en Scène Seine ». Interview croisée de Valérie Moreno, présidente de l’Afib, et d’Ève Boudon, présidente des J...

Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.
Doctrine du numérique en santé 2025 : une actualisation continue au service des acteurs de terrain
12 sept. 2025 - 19:21,
Actualité
- DSIHFidèle à son ambition d’être une doctrine vivante, partagée et utile au quotidien, la Doctrine du numérique en santé 2025 poursuit son enrichissement. Une nouvelle vague d’actualisations a été intégrée en septembre 2025 aux fiches disponibles sur le portail e-santé, afin d’accompagner au plus près l...