Les articles WELIOM

OSE, SIE ET ANALYSE DES RISQUES EBIOS RM

Les 135 Hôpitaux désignés Opérateurs de Services Essentiels (OSE) en 2021 ont défini et déclaré leurs Systèmes d’Informations Essentiels (SIE). La mise en œuvre opérationnelle des 23 règles de la Directive NIS I devient alors un chantier prioritaire, à mener selon un calendrier établi avec l’ANSSI.

Certaines de ces règles sont transversales, et applicables à l’ensemble des SIE, d’autres leur sont particulières, comme la règle n°1 : « L’opérateur de services essentiels effectue et tient à jour, dans le cadre de l’homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d’information essentiels (SIE) ».

En règle générale, les SIE sont les SI associés aux grands processus suivants : SI Support, SAMU / SMUR, Urgences / Anesthésie / Réanimation, DPI, Pharmacie, Biologie, Imagerie, Radiothérapie / Cancérologie. Il s’agit donc de cartographier précisément ces SIE sur le plan fonctionnel (progiciels, EAI, dépendances…) et sur le plan technique (hébergement, stockage, sauvegarde, supervision, sécurité…), puis de procéder à leur homologation.

Cette homologation comprend plusieurs étapes que l’on pourrait résumer ainsi : définition du périmètre, analyse des risques selon la méthode EBIOS RM, plan de traitement des risques, dossier technique, dossier fonctionnel, dossier juridique et RGPD, processus organisationnel d’homologation, procès-verbal d’homologation, cycle de vie.

Les équipes WELIOM ont travaillé en 2021 sur l’ensemble du processus OSE, en produisant l’outillage et les modèles de livrables nécessaires à la mise en œuvre des 23 règles de la directive NIS. WELIOM accompagne ses Clients sur cet important chantier, avec pragmatisme et efficacité, dans le cadre réglementaire défini.

En particulier, afin de répondre à la règle n°1, WELIOM s’est associé à ALL4TEC, éditeur de la solution Agile Risk Manager (ARM) d’analyse des risques selon la méthode EBIOS RM de l’ANSSI. L’outil d’ALL4TEC a été paramétré et adapté au contexte des établissements de santé. Il intègre ainsi les référentiels ISO, NIS, Guide d’hygiène, les matrices de gravité et de conséquences de la PGSSI-S, les parties prenantes inhérentes à l’environnement hospitalier, ainsi que des scénarios stratégiques et opérationnels adaptés au secteur.

Vous souhaitez des explications complémentaires, le détail de nos prestations, une démonstration ? N’hésitez pas à contacter nos experts WELIOM sur : contact@weliom.fr

les actualités weliom récentes

lire
DIRECTIVE NIS 2 – TOUS CONCERNÉS27/11/2023
Au commencement Face à la transformation numérique rapide et l’exposition à de nouvelles cybermenaces, le parlement Européen et l’Union Européenne ont adopté en [...]
Publications

lire
LES GRANDES TENDANCES DE LA CYBERSÉCURITÉ POUR LES ESMS22/11/2023
Le numérique n’a jamais été aussi présent qu’aujourd’hui dans les établissements et services médico-sociaux (ESMS), notamment depuis le Ségur du numérique en santé. Les [...]
Publications

lire
POURQUOI AMÉLIORER LA GOUVERNANCE DU PORTEFEUILLE DE PROJETS ?17/11/2023
Les établissements de santé sont sujets à une multitude de projets tant informatiques que métiers, pilotés en interne ou par des organismes institutionnels (ARS, [...]
Publications