Les articles WELIOM

OSE, SIE ET ANALYSE DES RISQUES EBIOS RM

LinkedIn

Les 135 Hôpitaux désignés Opérateurs de Services Essentiels (OSE) en 2021 ont défini et déclaré leurs Systèmes d’Informations Essentiels (SIE). La mise en œuvre opérationnelle des 23 règles de la Directive NIS I devient alors un chantier prioritaire, à mener selon un calendrier établi avec l’ANSSI.

Certaines de ces règles sont transversales, et applicables à l’ensemble des SIE, d’autres leur sont particulières, comme la règle n°1 : « L’opérateur de services essentiels effectue et tient à jour, dans le cadre de l’homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d’information essentiels (SIE) ».

En règle générale, les SIE sont les SI associés aux grands processus suivants : SI Support, SAMU / SMUR, Urgences / Anesthésie / Réanimation, DPI, Pharmacie, Biologie, Imagerie, Radiothérapie / Cancérologie. Il s’agit donc de cartographier précisément ces SIE sur le plan fonctionnel (progiciels, EAI, dépendances…) et sur le plan technique (hébergement, stockage, sauvegarde, supervision, sécurité…), puis de procéder à leur homologation.

Cette homologation comprend plusieurs étapes que l’on pourrait résumer ainsi : définition du périmètre, analyse des risques selon la méthode EBIOS RM, plan de traitement des risques, dossier technique, dossier fonctionnel, dossier juridique et RGPD, processus organisationnel d’homologation, procès-verbal d’homologation, cycle de vie.

Les équipes WELIOM ont travaillé en 2021 sur l’ensemble du processus OSE, en produisant l’outillage et les modèles de livrables nécessaires à la mise en œuvre des 23 règles de la directive NIS. WELIOM accompagne ses Clients sur cet important chantier, avec pragmatisme et efficacité, dans le cadre réglementaire défini.

En particulier, afin de répondre à la règle n°1, WELIOM s’est associé à ALL4TEC, éditeur de la solution Agile Risk Manager (ARM) d’analyse des risques selon la méthode EBIOS RM de l’ANSSI. L’outil d’ALL4TEC a été paramétré et adapté au contexte des établissements de santé. Il intègre ainsi les référentiels ISO, NIS, Guide d’hygiène, les matrices de gravité et de conséquences de la PGSSI-S, les parties prenantes inhérentes à l’environnement hospitalier, ainsi que des scénarios stratégiques et opérationnels adaptés au secteur.

Vous souhaitez des explications complémentaires, le détail de nos prestations, une démonstration ? N’hésitez pas à contacter nos experts WELIOM sur : contact@weliom.fr

LinkedIn
les actualités weliom récentes

lire
Programmes nationaux
RETOUR SUR LE 11ÈME CONSEIL DU NUMÉRIQUE EN SANTÉ02/07/2024
Le 11ème Conseil du Numérique en Santé s'est tenu ce 18 juin au ministère de la Santé. Nathalie Bessis Levy, Senior Manager WELIOM y a assisté et nous en fait un résumé. 
Publications

lire
LE NUMÉRIQUE EST-IL FACILITATEUR DE PARCOURS ?25/06/2024
C'est la question brillamment abordée lors de la conférence "Numérique facilitateur de parcours de santé, de soins et de vie" organisée par l’université Paris Dauphine [...]
Publications

lire
Programmes nationaux
Réglementaire
LE NOUVEAU REFERENTIEL HDS 2024 : CE QUE VOUS DEVEZ SAVOIR13/06/2024
Il s’était fait attendre, le nouveau référentiel d’Hébergement des Données de Santé (HDS) est paru le 16 mai dernier au Journal Officiel. Les organisations concernées [...]
Non classéPublications