BONNES PRATIQUES POUR LA CYBERSECURITÉ EN CABINET
- Action DPC 74852325022
- Durée 10 heures
- DPC - OPCO (ouvert aux médecins généralistes et aux ODF)
- 100% en e-learning
- Résumé
Les établissements de soins sont la cible de nombreuses attaques de leurs systèmes d’informations (SI) et celles-ci peuvent paralyser en tout ou partie leur activité et être à l’origine de fuites de données sensibles.
En effet, dans le cadre de leur exercice quotidien, les professionnels de santé s’appuient désormais sur des outils informatiques (ordinateurs, messageries, tablettes, smartphones, etc.) devenus essentiels pour assurer la qualité des soins. Ces usages les exposent à des incidents de sécurité qui peuvent impacter leur activité de façon sévère, voire irréversible notamment car ils se trouvent confrontés à une menace cybercriminelle croissante.
En outre, afin d’assurer la protection des données de leurs patients, ils sont par ailleurs tenus de mettre en œuvre des mesures garantissant la sécurité des données sensibles qu’ils manipulent et ils ne disposent parfois pour cela que de moyens techniques limités et de peu de temps disponible.
Conscient des enjeux et de cette menace grandissante, le gouvernement a renforcé ses moyens d’action dans le cadre de sa stratégie nationale de cybersécurité à destination des établissements sanitaires et médico-sociaux.
Cette formation complète s’appuie sur le référentiel socle et transversal de compétence mis en place par la Délégation Ministérielle au Numérique en Santé. Elle permettra aux professionnels de santé (exerçant seuls ou en équipe) de prendre connaissance des règles d’hygiène informatique essentielles ne nécessitant pas de connaissance technique approfondie pour les appliquer de façon stricte et régulière. Cela les aidera à se protéger contre la majorité des attaques informatiques, ou à défaut d’en limiter les impacts.
Un module sera consacré à différentes études de cas dans lequel, le professionnel de santé est mis en situation dans différents scénarios de cyberattaque au cabinet.
- Objectif pédagogiques
- Auditer son environnement numérique au sein de sa structure de travail.
- Concevoir et maintenir sécurisé son environnement numérique de travail.
- Appréhender les bases de l’hygiène numérique (gestes et protection).
- Se prémunir et réagir face aux incidents.
- Savoir gérer une « attaque » numérique.
- Être tous cybervigilants.
- Programme
Quizz amont
- Testez vos connaissances et auditez les pratiques professionnelles du cabinet en matière de cybersécurité
Modules de formation
- Module 1 – Introduction à la sécurité numérique en santé
- Enjeux de la sécurité numérique, déontologique et de la télésanté dans le secteur médical
- Conséquences des incidents de sécurité informatique dans le contexte médical et notamment au cabinet, pour le praticien et pour le patient
- Adopter une mentalité « sécurité numérique » pour soi-même et les équipes pour concevoir et maintenir un environnement numérique de travail sécurisé au cabinet
- Module 2 – Les bases de l’hygiène numérique
- Gestes et mesures de protection de base pour assurer la sécurité de son environnement numérique de travail
- Sensibilisation à la protection des données sensibles, notamment les données de santé : réglementation et lois en vigueur
- Bonnes pratiques pour la gestion des mots de passe, des mises à jour, des sauvegardes, de la navigation sécurisée sur Internet et des outils d’accès aux données de l’usager
- Module 3 – Prévention et réaction face aux incidents de sécurité informatique
- Menaces et types d’incidents de sécurité informatique pouvant survenir au cabinet
- Mesures de prévention pour se prémunir contre les incidents de sécurité informatique
- L’importance de la vigilance et de la proactivité dans la protection contre les incidents de sécurité informatique.
- Procédures de réaction en cas d’incident de sécurité : détection, notification, gestion, notification à la Cnil et aux personnes concernées…
- Module 4 – Etudes de cas de cybersécurité/ Mises en situation
- Attaque par hameçonnage (phishing) : reconnaître un hameçonnage et réagir de manière appropriée
- Attaque par ransomware : identifier les étapes à suivre
- Attaque physique : appliquer les procédures de sécurité appropriées
- Gestion des mots de passe : créer et gérer des mots de passe forts, mettre en œuvre l’authentification à 2 facteurs
- Sensibilisation à la sécurité : sensibiliser pour protéger les données du cabinet
- Conclusion
Quizz de connaissances/compétences final
- Evaluez vos connaissances et vos compétences à l’issue de la formation et identifiez les éventuels points à approfondir
- Prochaines sessions 2024
- Du 01 novembre au 31 décembre
- Du 01 décembre au 31 décembre
100% pris en charge
(sous réserve de la disponibilité de votre crédit 2024)
Maître Débora
COHEN
- Avocat en protection des données personnelles
Damien
PESCHET
- Expert en gouvernance de la sécurité de l'information
- Contactez nos conseillers formation
- 01 84 80 34 80
- formation@webdental.fr
- Vos confrères témoignent :
01 76 31 10 80 ou par mail à referenthandicap@webdental.fr