Publicité en cours de chargement...
Sécuriser les données de santé : une méthode d’analyse de risque innovante
Pascal BOYKO, Senior Manager chez WELIOM.
Dans le monde numérique d’aujourd’hui, la sécurité des systèmes d’information est devenue une préoccupation majeure, en particulier dans le domaine de la santé où les données sensibles sont couramment traitées et visées par les cyberattaques. Pour répondre à ce défi, nous avons développé chez WELIOM, en collaboration avec ALL4TEC, une approche éprouvée basée sur la méthode EBIOS RM, certifiée par l’ANSSI.
L’outil ARM (Agile Risk Manager) a été conçu pour simplifier et adapter cette méthode aux besoins spécifiques des établissements de santé.
Avec des référentiels de sécurité intégrés tels que :
- les règles de la norme ISO 27001 et HDS,
- les 42 mesures du Guide d’hygiène informatique de l’ANSSI,
- les règles de la directive NIS et bientôt NIS 2 applicables aux établissements importants de santé,
- un référentiel de règles générales des programmes de l’ANS produit par WELIOM
- et des scénarios personnalisés et crédibles comme le vol ou destruction de données médicales, les attaques en déni de service sur des systèmes critiques (Samu, urgences, radiothérapie), le déploiement d’un rançongiciel sur un SIH, la tentative de fraude au président,
Cette approche permet de réaliser rapidement des analyses de risques.
Les résultats des analyses, construites autour de plusieurs ateliers collaboratifs, sont livrés sous la forme d’un rapport complet et fin, mais également en une version vulgarisée. Ainsi les différents contributeurs de l’analyse peuvent tous comprendre les risques actuels et se projeter dans les améliorations à apporter aux pratiques de l’établissement.
Les fichiers Excel, encore largement employés dans les établissements de santé pour l’évaluation et la maîtrise des risques, ne sont plus de taille face aux nouvelles sources de menaces et leur devenir se voit ainsi largement menacé par cette solution.
Au-delà d’être un outil d’aide à la décision permettant de prioriser les mesures de sécurité, l’analyse de risques devient également un outil de sensibilisation, par lequel l’ensemble des acteurs de l’analyse peuvent saisir l’impact des mauvaises pratiques.
Le savoir-faire de nos consultants en matière de gestion des risques de sécurité de l’information, couplé à l’adaptation innovante de cette méthode, nous permet d’aider activement les établissements de santé sur différents aspects, à savoir :
- Renforcer leur sécurité et protéger les données sensibles de leurs patients.
- Réaliser pour leur propre compte une analyse de risques à l’échelle d’un établissement, d’un GHT ou d’un Groupe.
- Fournir une solution fonctionnelle, clé en main.
Si vous souhaitez en savoir plus sur cette solution, n’hésitez pas à vous inscrire à notre prochain webinaire du mois de décembre sur EBIOS RM : Agile Risk Manager (Informations à venir) ou nous contacter. Nous serons ravis de vous accompagner dans votre projet de gestion des risques de sécurité de l’information. Vous pouvez également consulter notre site web pour découvrir nos autres offres et services dans le domaine de la santé.
www.weliom.fr | Contact : 02 51 80 05 33 ou [email protected]
Avez-vous apprécié ce contenu ?
A lire également.

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite
06 oct. 2025 - 10:50,
Communiqué
- EHESPDans un contexte d’accélération de la transformation numérique du système de santé, l’École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite à destination des équipes dirigeantes d’établissements sanitaires, sociaux et médico-sociaux.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
On trouve tout à la Samaritaine – y compris des caméras, mais pas encore un EBM
29 sept. 2025 - 10:43,
Tribune
-Alors OK, elle est hyperfacile, mais impossible de résister, d’autant que j’ai dû aller chercher quelques vieilles publicités de l’époque (ma préférée ici 1), quelle époque épique tout de même !