Les articles WELIOM

OSE, SIE ET ANALYSE DES RISQUES EBIOS RM

Les 135 Hôpitaux désignés Opérateurs de Services Essentiels (OSE) en 2021 ont défini et déclaré leurs Systèmes d’Informations Essentiels (SIE). La mise en œuvre opérationnelle des 23 règles de la Directive NIS I devient alors un chantier prioritaire, à mener selon un calendrier établi avec l’ANSSI.

Certaines de ces règles sont transversales, et applicables à l’ensemble des SIE, d’autres leur sont particulières, comme la règle n°1 : « L’opérateur de services essentiels effectue et tient à jour, dans le cadre de l’homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d’information essentiels (SIE) ».

En règle générale, les SIE sont les SI associés aux grands processus suivants : SI Support, SAMU / SMUR, Urgences / Anesthésie / Réanimation, DPI, Pharmacie, Biologie, Imagerie, Radiothérapie / Cancérologie. Il s’agit donc de cartographier précisément ces SIE sur le plan fonctionnel (progiciels, EAI, dépendances…) et sur le plan technique (hébergement, stockage, sauvegarde, supervision, sécurité…), puis de procéder à leur homologation.

Cette homologation comprend plusieurs étapes que l’on pourrait résumer ainsi : définition du périmètre, analyse des risques selon la méthode EBIOS RM, plan de traitement des risques, dossier technique, dossier fonctionnel, dossier juridique et RGPD, processus organisationnel d’homologation, procès-verbal d’homologation, cycle de vie.

Les équipes WELIOM ont travaillé en 2021 sur l’ensemble du processus OSE, en produisant l’outillage et les modèles de livrables nécessaires à la mise en œuvre des 23 règles de la directive NIS. WELIOM accompagne ses Clients sur cet important chantier, avec pragmatisme et efficacité, dans le cadre réglementaire défini.

En particulier, afin de répondre à la règle n°1, WELIOM s’est associé à ALL4TEC, éditeur de la solution Agile Risk Manager (ARM) d’analyse des risques selon la méthode EBIOS RM de l’ANSSI. L’outil d’ALL4TEC a été paramétré et adapté au contexte des établissements de santé. Il intègre ainsi les référentiels ISO, NIS, Guide d’hygiène, les matrices de gravité et de conséquences de la PGSSI-S, les parties prenantes inhérentes à l’environnement hospitalier, ainsi que des scénarios stratégiques et opérationnels adaptés au secteur.

Vous souhaitez des explications complémentaires, le détail de nos prestations, une démonstration ? N’hésitez pas à contacter nos experts WELIOM sur : contact@weliom.fr

les actualités weliom récentes

lire
ESMS : STRATÉGIES NUMÉRIQUES ET INFORMATIQUES DE SANTÉ – RDV LES 1ER ET 2 JUIN À PARIS14/12/2021
WELIOM, cabinet de conseil dédié au secteur de la santé et le CNEH, Centre National de l’Expertise Hospitalière, ont conçu une formation sur-mesure de 2 jours [...]
Publications

lire
SE FORMER ET FORMER ! OBJECTIF QUALITÉ ET PERFORMANCE POUR WELIOM07/12/2021
WELIOM, cabinet de conseil dédié au secteur de la santé (sanitaire et médico-social) est certifié QUALIOPI par l’AFNOR ! Depuis 10 ans, le Cabinet accompagne les [...]
Publications

lire
LE NUMÉRIQUE COMME LEVIER VERS LA SIMPLIFICATION ET LA QUALITÉ16/11/2021
Malgré un développement très important du numérique dans le secteur santé, le parcours administratif du patient relève encore trop souvent du parcours du [...]
Publications