HEEL

Health Modelling

Projet clôturé

Le projet HEEL a pour but d'améliorer la gestion des risques de sécurité de l'information dans le secteur de la santé. En collaboration avec les laboratoires d'analyse, les cabinets de radiologie et les services des urgences, les chercheurs du LIST travaillent au développement d'un modèle de référence national. Mis à la disposition de tous par le biais d'une plateforme collaborative, ce référentiel va aider les acteurs du secteur dans l'identification, l'évaluation et le traitement de leurs risques.

INSPIRATION

Depuis plus de dix ans, les équipes du LIST, en partenariat avec le GIE Smile, s'intéressent de près à la gestion des risques de sécurité de l'information. C'est dans ce contexte qu'est né le projet HEEL qui a pour objectif de définir un référentiel de management de l'information commun aux multiples acteurs du secteur de la santé. "L'idée de départ se veut simple. Pour mieux aborder la gestion des risques, il est fondamental de mettre à disposition des entreprises des modèles qui les guident dans l'identification, l'évaluation et le traitement de leurs vulnérabilités", explique Sébastien Pineau. Les entreprises d'un secteur d'activité donné présentent de nombreuses similitudes dans leur organisation et sont en grande partie confrontées aux mêmes risques. Partant de ce constat, le projet HEEL vise à prouver que la création d'un modèle par secteur d'activité contribue à une meilleure gestion des risques propres à chaque entreprise et à l'amélioration de la qualité globale des services fournis." Pour que la démarche soit probante, nous avons choisi de nous intéresser au domaine de la santé, qui se distingue de nombreux autres par sa complexité, reprend Sébastien Pineau. On y retrouve une large diversité de métiers, beaucoup d'IT et des informations sensibles à profusion. " Pour ce projet, trois sous-acteurs ont été identifiés : des laboratoires d'analyse, des cabinets de radiologie et des services d'urgence.

INNOVATION

Cofinancé par le FEDER et le GIE Smile, le projet HEEL est coordonné par le LIST qui a pour mission d'établir un modèle de référence national pour le secteur de la santé. Le GIE Smile fournit pour sa part l'outil, baptisé MONARC, qui permet d'intégrer le modèle sectoriel défini et de le mettre à disposition de chaque acteur en mode SaaS (Software as a Service). Basés sur une approche d'architecture d'entreprise en réseau (Enterprise Architecture), les modèles conçus par les chercheurs du LIST, en étroite collaboration avec les acteurs concernés, ne ressemblent à aucun autre. "Ces modèles, basés sur l'utilisation des langages et des outils issus de l'Enterprise Architecture, sont très complexes. Ils identifient les services, les processus, les activités, les fonctions, l'infrastructure, les différents types d'information, et vont jusqu'à l'intégration des risques et de leur traitement. Au final, ils offrent une représentation unique en son genre de l'entreprise", constate Sébastien Pineau. Le partage et l'enrichissement de ces modèles dans un outil de gestion de risque accessible en mode SaaS complète l'aspect innovant de l'approche, de même que l'approche du GIE Smile qui favorise l'intégration et la réutilisation des " objets "entre les utilisateurs. Cela permet de gagner énormément de temps. Le projet HEEL, par l'élaboration d'une base de connaissances commune à un secteur d'activité, crée de la valeur au travers de modèles qui traduisent les règlementations et les bonnes pratiques au Luxembourg.

IMPACT

Grâce à l'outil MONARC et aux modèles développés en amont, les acteurs du domaine de la santé gagnent un temps précieux dans l'analyse et la gestion des risques inhérents à leur activité. "La qualité de l'analyse est également améliorée. Ils vont faire plus vite et mieux", résume le responsable du projet. "L'utilisation de modèles communs sur une plateforme commune va augmenter la capacité d'analyse et de benchmark de chacun des acteurs en présence. Ils disposeront en effet de données comparables." Le projet HEEL contribue également à la sensibilisation et à la formation des différents acteurs à la gestion des risques de sécurité de l'information. Le secteur de la santé doit faire face à des exigences règlementaires de plus en plus fortes en matière de sécurité et de traitement des données. Grâce à ce projet, les différents acteurs impliqués disposeront d'un cadre commun, d'une assistance et d'une méthode pour mener à bien leurs travaux. Ils pourront ainsi gagner énormément de temps et accroître leur efficacité dans l'élaboration d'une politique de protection des données efficace, dans le respect des règles établies.

Domaines de recherche
  • IT

Partager cette page :

Contact

 Sébastien PINEAU
Sébastien PINEAU

Department: IT for Innovative Services (ITIS)

Envoyer un e-mail