Les articles WELIOM

OSE, SIE ET ANALYSE DES RISQUES EBIOS RM

Les 135 Hôpitaux désignés Opérateurs de Services Essentiels (OSE) en 2021 ont défini et déclaré leurs Systèmes d’Informations Essentiels (SIE). La mise en œuvre opérationnelle des 23 règles de la Directive NIS I devient alors un chantier prioritaire, à mener selon un calendrier établi avec l’ANSSI.

Certaines de ces règles sont transversales, et applicables à l’ensemble des SIE, d’autres leur sont particulières, comme la règle n°1 : « L’opérateur de services essentiels effectue et tient à jour, dans le cadre de l’homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d’information essentiels (SIE) ».

En règle générale, les SIE sont les SI associés aux grands processus suivants : SI Support, SAMU / SMUR, Urgences / Anesthésie / Réanimation, DPI, Pharmacie, Biologie, Imagerie, Radiothérapie / Cancérologie. Il s’agit donc de cartographier précisément ces SIE sur le plan fonctionnel (progiciels, EAI, dépendances…) et sur le plan technique (hébergement, stockage, sauvegarde, supervision, sécurité…), puis de procéder à leur homologation.

Cette homologation comprend plusieurs étapes que l’on pourrait résumer ainsi : définition du périmètre, analyse des risques selon la méthode EBIOS RM, plan de traitement des risques, dossier technique, dossier fonctionnel, dossier juridique et RGPD, processus organisationnel d’homologation, procès-verbal d’homologation, cycle de vie.

Les équipes WELIOM ont travaillé en 2021 sur l’ensemble du processus OSE, en produisant l’outillage et les modèles de livrables nécessaires à la mise en œuvre des 23 règles de la directive NIS. WELIOM accompagne ses Clients sur cet important chantier, avec pragmatisme et efficacité, dans le cadre réglementaire défini.

En particulier, afin de répondre à la règle n°1, WELIOM s’est associé à ALL4TEC, éditeur de la solution Agile Risk Manager (ARM) d’analyse des risques selon la méthode EBIOS RM de l’ANSSI. L’outil d’ALL4TEC a été paramétré et adapté au contexte des établissements de santé. Il intègre ainsi les référentiels ISO, NIS, Guide d’hygiène, les matrices de gravité et de conséquences de la PGSSI-S, les parties prenantes inhérentes à l’environnement hospitalier, ainsi que des scénarios stratégiques et opérationnels adaptés au secteur.

Vous souhaitez des explications complémentaires, le détail de nos prestations, une démonstration ? N’hésitez pas à contacter nos experts WELIOM sur : contact@weliom.fr

les actualités weliom récentes

lire
RENDEZ-VOUS SUR LE SALON SANTEXPO 2023 POUR PROFITER DES CONSEILS ET RETOURS D’EXPÉRIENCE WELIOM22/05/2023
À l’occasion du salon SANTEXPO 2023 qui se tiendra du 23 au 25 mai prochain à Paris, les consultants du cabinet de Conseil, WELIOM, participeront à des agoras et à des [...]
Publications

lire
ASSURER LE SERVICE À L’USAGER FACE À UNE CRISE CYBER19/05/2023
Le Panorama de la cybermenace 2022, publié par l’ANSSI, fait état d’une « multiplication des cas d’attaques par rançongiciels, particulièrement à l’encontre des [...]
Publications

lire
LA DSI PARTENAIRE, UN NOUVEAU MODÈLE POUR CO-CONSTRUIRE L’ATTRACTIVITÉ DES MÉTIERS16/05/2023
Situées à la croisée de nouvelles dynamiques techniques, organisationnelles et humaines, les Directions des Systèmes d’Information (DSI) hospitalières doivent-elles [...]
Publications