Sensibilisation à la Cybersécurité dans le domaine de la médecine

1. "Appréhender l'importance de la Sécurité des Systèmes d'Information (SSI) dans un cadre médical, notamment en termes de sauvegarde des données, préservation de la réputation de l'établissement et maintien de la continuité des soins."

 

2. "Saisir le rôle individuel de chacun dans le maintien de la sécurité informatique au sein de son établissement."

 

3. "Identifier et reconnaître les diverses formes de menaces informatiques, y compris les motivations des cybercriminels et les cibles potentielles."

 

4. "Cultiver un esprit critique et adopter une attitude de vigilance constante."

 

5. "Maîtriser les mesures et pratiques spécifiques à mettre en œuvre au niveau personnel pour renforcer la sécurité informatique (points de vigilance et bonnes pratiques à suivre)."

Dans l'ère actuelle du numérique, aucun domaine n'échappe à la vague de transformation digitale, qui apporte avec elle une augmentation des risques en matière de cybersécurité.

 

Le secteur de la santé connaît une évolution majeure, impulsée par l'émergence de nouveaux outils numériques et l'introduction de différents acteurs dans ce domaine. Ces développements s'accompagnent de bénéfices mais également d'inconvénients et de dangers liés au numérique. Aujourd'hui, les risques numériques ne peuvent plus être sous-estimés. Si, il y a une décennie, une panne informatique pouvait être source de désagréments temporaires, elle peut désormais paralyser entièrement des services et affecter la continuité des soins.

 

Dans ce contexte, les agents de la fonction publique hospitalière sont en première ligne face aux attaques informatiques ciblant leurs établissements.

 

Pour contrer ces menaces en constante augmentation, il est essentiel que chaque agent développe ou renforce sa capacité à anticiper et gérer les risques, y compris les attaques, en améliorant ses compétences en matière de cybervigilance. L'objectif de cette session de formation est de familiariser les agents avec les différents risques et types d'attaques, et de leur apprendre à y répondre efficacement, tout en s'intégrant de manière productive dans la stratégie de sécurité informatique de leur établissement.

Cette formation vise à doter les professionnels de santé d’outils concrets et de compétences opérationnelles pour renforcer la sécurité des systèmes d'information dans leur environnement de travail. Voici les objectifs clés de cette formation pratique :

 

1. Application Pratique de la Sécurité des Systèmes d'Information (SSI) :

- Mettre en œuvre des stratégies pour assurer la confidentialité des données, renforcer la réputation de l'établissement et maintenir la continuité des soins.

- Analyser des cas réels de menaces cybernétiques et élaborer des réponses adaptées.

- Participer à des ateliers sur le rôle préventif de la SSI et l'impact des actions individuelles sur la sécurité globale.

 

2. Rôle Actif dans la Sécurité Informatique :

- Engager les participants dans des simulations pour gérer la sécurité informatique au quotidien et en situation de crise.

- Proposer des exercices pratiques pour améliorer le système d'information et sa gestion.

 

3. Identification et Réaction aux Menaces Informatiques :

- Organiser des sessions interactives pour reconnaître et réagir efficacement aux différents types de cyberattaques.

- Fournir des études de cas pour mieux comprendre l’environnement technique et les menaces associées.

 

4. Développement de la Vigilance et de l'Esprit Critique :

- Encourager l'esprit critique et la vigilance à travers des jeux de rôle et des scénarios réalistes.

- Mettre en place des ateliers pour renforcer la capacité à agir individuellement contre la cybercriminalité.

 

5. Adoption de Réflexes de Sécurité dans la Pratique Quotidienne :

- Former à l'analyse des droits d'accès, à la gestion des emails et à la reconnaissance des tactiques d'ingénierie sociale.

- Organiser des activités pratiques pour renforcer les réflexes de sécurité dans le cadre professionnel.

 

6. Mise en Pratique des Bonnes Pratiques de Sécurité Informatique :

- Ateliers sur la création et la gestion de mots de passe sécurisés.

- Sessions pratiques sur la mise à jour des logiciels et la gestion sécurisée des accès Wi-Fi.

- Exercices sur la protection des données personnelles et professionnelles, y compris l'utilisation sécurisée des appareils mobiles et des messageries électroniques.

 

Cette formation, par son approche pratique et opérationnelle, permet aux professionnels de santé de devenir des acteurs proactifs dans la protection de leur environnement informatique, renforçant ainsi la sécurité des patients et de l'établissement.