Accueil / Les articles WELIOM / MÉTHODE EBIOS RISK MANAGER : MAÎTRISER LA MENACE EN ANTICIPANT LES RISQUES

MÉTHODE EBIOS RISK MANAGER : MAÎTRISER LA MENACE EN ANTICIPANT LES RISQUES

La cybersécurité est aujourd’hui au cœur des préoccupations des directeurs d’établissements de santé, des pouvoirs publics et des usagers.

Le président de la République se saisit personnellement de ce sujet majeur en réaction à la multiplication des attaques menées contre les hôpitaux et à la gravité des impacts que les dernières d’entre elles ont entraînés, notamment l’incapacité à prendre en charge les patients en toute sécurité. Pour renforcer la cybersécurité, Emmanuel Macron a annoncé un plan d’un milliard d’euros d’ici à 2025.

Les établissements de santé ont mis en place des politiques de sécurité qui se basent pour partie sur une analyse des risques. Quelle est la méthode portée par WELIOM ?

Les fichiers Excel, encore largement employés dans les établissements de santé pour l’évaluation et la maîtrise des risques, ne sont plus de taille face aux nouvelles sources de menaces.

Avec l’expertise acquise en matière de sécurité des SI de santé, WELIOM aide ses clients à se protéger des risques cyber en les maîtrisant de façon efficace et anticipée grâce aux logiciels d’analyse performants développés par la société ALL4TEC.

L’obtention du label EBIOS Risk Manager positionne ALL4TEC comme un acteur majeur de la maîtrise et du pilotage des risques cyber en France, mais aussi en Europe où ALL4TEC est déjà impliqué chez de nombreux clients du domaine de l’industrie, de la défense et de l’IT.

C’est la raison pour laquelle nous avons décidé d’outiller nos consultants d’Agile Risk Manager, afin de proposer à nos clients la méthode de référence portée par l’Anssi : EBIOS RM.

Quelle est la valeur ajoutée de l’offre WELIOM/ALL4TEC ?

Nous concevons une offre que nous pouvons adapter à la situation et à la maturité cyber de tout établissement ou groupe d’établissements de santé, publics ou privés.

Nos équipes accompagnent les structures de soins dans l’évolution des outils devenus souvent obsolètes vers les logiciels d’ALL4TEC labellisés par l’Anssi.

WELIOM instancie les logiciels d’ALL4TEC au domaine de la santé, en concevant des scénarios de menaces contextuels. C’est donc une alliance best of class, qui conjugue outillage de l’analyse des risques et maîtrise du monde de la santé.

Quels types de scénarios déclinez-vous ?

La solution Agile Risk Manager[2] sera paramétrée par les équipes WELIOM et ALL4TEC, avec des scénarios de risques préétablis et adaptés aux différents contextes permettant d’importants gains de temps et la construction d’un système de pilotage centralisé des risques.

Vol ou destruction de données médicales, attaques en déni de service sur des systèmes critiques (Samu, urgences, radiothérapie), déploiement d’un rançongiciel sur un SIH, tentative de fraude au président font partie des scénarios crédibles qui alimenteront les outils, et qui sont à envisager par tout établissement de santé.

C’est sur le design de ces scénarios et sur la suggestion des remédiations que le savoir-faire de WELIOM vient renforcer l’outil ARM d’ALL4TEC !

Pour toute question, contactez-nous : lhervouin@weliom.fr