Sécurité du SI
Nos consultants apportent du lien et facilitent la collaboration entre vos différents métiers !
Depuis 2008, nous agissons au cœur des mutations du système de santé. Notre proposition de valeurs est portée par 5 domaines d’activités structurant notre offre au service de la transformation des établissements de santé. WELIOM accompagne les établissements de santé dans leur transformation en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux.
La Sécurité des Systèmes d’Information de Santé est un enjeu national porté par le Ministère de la Santé qui décline la Politique SSI de l’État, par l’Agence du Numérique en Santé, pilote du déploiement de la PGSSI-Santé ou encore par la DGOS via le programme Hôpital Numérique et sa suite HOP’EN. Déléguez votre SSI aux spécialistes du pôle réglementaire WELIOM et concentrez vous sur votre cœur de métier.
Nous pouvons vous accompagner
Les établissements de santé ont pour objectif, depuis fin 2021, de réaliser annuellement des exercices de crise cyber. Les pouvoirs publics ont souhaité lancer la dynamique en mettant à disposition des moyens conséquents : 10m€ de financement et des 3 kits de scénario d’exercices adaptés à la typologie des acteurs.
Nous vous accompagnons dans la réalisation de vos exercice de gestion de crise Cyber du cadrage , en passant par l’animation jusqu’à la proposition de mesures et actions prioritaires.
Nous vous accompagnons dans le cadre de la démarche de renforcement de la sécurité du système d’information des établissements de santé lancée par la DGOS au travers différents programmes (HN, HOP’EN, Ségur).
Nous vous accompagnerons dans la formalisation ou la mise à jour de votre PCA et PRA et la conformité aux exigences réglementaires
Nous vous accompagnons dans le cadre de votre démarche de renforcement de sécurité de votre systèmes d’information imposé par le ministère chargé de la santé, à travers différents programmes (HN, HOP’EN, Ségur).
Votre établissement doit être en conformité avec ces prérequis en matière de sécurité du SI. Nous vous accompagne dans la formalisation de votre Politique de Sécurité du SI et autres éléments de preuve associés.
Socle d’une Gouvernance SSI efficace, l’analyse de risques SSI est aujourd’hui indispensable aux établissements de santé afin de répondre à l’évolution rapide de la menace cyber et à leur conformité règlementaire (DSSIS-309, Directive NIS…).
Afin de faciliter la transition vers la dernière méthode développée par l’ANSSI, EBIOS Risk Manager, nous vous proposons des projets d’analyse de risques pré complétés, basés sur les systèmes d’information essentiels des établissements de santé, en nous appuyant sur un outil développé par la société ALL4TEC.
La norme ISO 27 001 requiert la mise en place d’un SMSI, démarche d’amélioration continue structurante au service de la sécurité de l’information. Celle-ci est au carrefour des programmes nationaux et de la réglementation applicable au secteur de la santé.
La certification HDS quant à elle est une obligation pour certaines organisations.
Nous vous accompagnons dans un approche structurée en 3 étapes : initialisation, implémentation puis suivi et évaluation du SMSI.
Suite à la la transposition de la directive européenne « NIS » dans le droit français, les 135 Hôpitaux établissements supports de GHT ont été désignés comme Opérateurs de Services Essentiels (OSE). À ce titre, ils doivent garantir un socle minimal de cybersécurité pour se protéger d’une attaque aux conséquences majeures sur la continuité des soins aux populations.
Nous vous accompagnons dans la sécurisation de l’atteinte des obligations des Opérateurs de Services Essentiels (Directive NIS).
Nous pouvons accompagner le RSSI de votre établissement dans le cadre de sa démarche de sécurisation de son Système d’Information selon les besoins qu’il exprimera « au fil de l’eau », et notre capacité à y répondre.
Dans un contexte de Cyberattaque de plus en plus menaçant, nous vous proposons de sensibiliser vos équipes aux risques auxquels ils peuvent être exposés en tant qu’utilisateur du SI et de leur transmettre les bonnes pratiques leurs permettant d’assurer leur sécurité, ainsi que celle de leur établissement.
Dans un contexte de menace cyber croissante et dans le cadre de l’amélioration continue de la sécurité d’un établissement, nous vous proposons de vous former à la dernière méthodologie d’analyse de risques développée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) : EBIOS RISK MANAGER.
Le Plan de renforcement 2021 de la cyber sécurité des établissements de santé prévoit d’organiser, au moins une fois par an, un exercice de crise cyber.
Nous dispensons des formations ayant pour objectif de rendre autonomes les stagiaires à l’animation d’un exercice de crise cyber sur la base des kits mis à disposition par l’ANS et des retours d’expérience des nombreux exercices cyber réalisés au sein des établissements