Assurer la Sécurité du Système d’Information de Santé (SSI)

La Sécurité des Systèmes d’Information de Santé est un enjeu national porté par le Ministère de la Santé qui décline la Politique SSI de l’État, par l’Agence du Numérique en Santé, pilote du déploiement de la PGSSI-Santé ou encore par la DGOS via le programme Hôpital Numérique et sa suite HOP’EN. Déléguez votre SSI aux spécialistes du pôle réglementaire WELIOM et concentrez-vous sur votre cœur de métier.

Déléguer sa stratégie des systèmes d’information de santé, quels enjeux ?

WELIOM accompagne les établissements de santé, sanitaires et médico-sociaux dans la mise en œuvre des principes fondamentaux de sécurité des SI dans l’objectif de :

  • Garantir aux patients et aux professionnels de santé la sécurité des informations traitées
  • Sensibiliser les acteurs aux bonnes pratiques, aux dangers et à leurs conséquences
  • Aligner les systèmes d’information sur les obligations règlementaires, en adéquation avec la réalité du terrain
SSI Sécurité

La méthode WELIOM pour la SSI : commencer de façon pragmatique et progresser régulièrement

  • Appliquer les bonnes pratiques avant de s’attaquer aux méthodes
  • Cibler quelques projets avant d’appliquer les méthodes à l’ensemble de l’établissement
  • Démarche d’amélioration continue : la roue de Deming (approche Plan Do Check Adjust)
  • Appliquer une Politique de Sécurité du Système d’Information en phase avec vos obligations et adaptée à vos moyens

Des prestations à la carte et adaptées au secteur de la santé

  • Tests de vulnérabilité ciblés en partenariat avec des experts techniques indépendants
  • État des lieux, audit sécurité et analyse de risques
  • Élaboration de la Politique de Sécurité du Système d’Information en conformité avec la PGSSI de l’ASIP-Santé
  • Conseils pour la mise en place de la gouvernance relative à la SSI
  • Mise au point et suivi du plan d’action visant à réduire les risques
  • Conseils pour la mise en œuvre des dispositifs de sécurité
  • Assistance à la rédaction des procédures opérationnelles (PRA, PCA, gestion des comptes utilisateurs…)
  • Assistance au traitement et au suivi des incidents de sécurité
  • Assistance à la rédaction des bilans annuels
  • Veille réglementaire

Une offre unique pour répondre à vos besoins cyber

WELIOM, en tant qu’acteur majeur de la transformation numérique des établissements de Santé, vous accompagne dans la mise en place de solutions performantes de maîtrise des risques cyber, en capitalisant sur les travaux précédents, et sur l’acquis de vos équipes, en matière de sécurité des systèmes d’informations.

Ainsi, nous vous proposons de protéger désormais efficacement votre patrimoine informationnel à forte valeur, avec les logiciels développés par la société ALL4TEC :

  • Logiciels d’analyse performants
  • Logiciels labellisés EBIOS Risk Manger par l’ANSSI
  • Étude détaillée des sources de menaces potentielles
  • Scénarios d’attaque tenant compte de l’écosystème de l’établissement
  • Une offre qui s’adapte à la situation et à la maturité cyber de tout établissement ou groupe d’établissements de Santé, publics ou privés

Pour en savoir plus :

Ces contenus peuvent vous intéresser
Publications
BIOMÉTRIE SUR LES LIEUX DE TRAVAIL : PUBLICATION D’UN RÈGLEMENT TYPE11/04/2019
À la suite d’une consultation publique, la CNIL adopte le règlement type « biométrie sur les lieux de travail ». Celui-ci précise les obligations des employeurs [...]
Publications
Publications
L’AGRÉMENT HÉBERGEUR DE DONNÉES DE SANTÉ26/03/2019
Depuis la publication du décret 2018-137 du 26 février 2018, 12 sociétés ont obtenu la nouvelle certification Hébergeur de Données de Santé à [...]
Publications