Logo Anfh

Cybersécurité : mise en situation d'une cyberattaque (bureaux des entrées) - Déméter Santé

Contexte

L’écosystème du secteur de la santé évolue considérablement avec le développement de nouveaux outils numériques, leur lot d’avantages et de risques numériques. Ces risques numériques ne sont plus aujourd’hui à prendre à la légère, s’il y a 10 ans une panne informatique pouvait engendrer des désagréments passagers, elle peut aujourd'hui mettre à l’arrêt des services complets et impacter la continuité des soins.

Le bureau des entrées qui est en charge de l’admission et de la saisie des premières informations patient joue donc un rôle important au sein du flux de données du SI. La maitrise des modes dégradés et la continuité des activités sont vitales.

Objectifs

  • Comprendre à quoi sert la SSI dans un établissement de santé (protection des données, réputation de l’établissement, continuité des soins) ;
  • Lister les outils SI utilisés dans son service ;
  • Reconnaître une situation de cyberattaque ;
  • Concevoir l’activité du service sans ces outils ;
  • Etablir quels documents papier, supports, outils, peuvent pallier l’absence de système SI opérationnel ;
  • Définir une procédure d’activité en mode dégradé spécifique à son service/pôle.

Renseignements complémentaires

Financement

Fonds mutualisés ANFH (dans la limite des fonds disponibles)

Dates

Voir calendrier en annexe

Validité du marché

2026

Programme

Comprendre à quoi sert la SSI dans un établissement de santé et plus particulièrement dans son service

  • Quelle est aujourd’hui l’état de la menace cyber ?
  • Les principes de base de la SSI.
  • L’importance du BDE dans la sécurité des parcours patients.

Lister les outils SI utilisés dans son service et les risques associés à chaque outil qui dysfonctionnerait

  • Comprendre le rôle et le fonctionnement de chaque outil utilisé au sein de son service.
  • Connaître et visualiser facilement l’écosystème des outils SI de son service.
  • Debriefing sur les résultats des travaux en sous-groupe et synthèse collective.

Concevoir l’activité du service sans ces outils Etablir quels documents papier, supports, outils, peuvent pallier l’absence de système SI.

  • Mesurer les impacts d’un dysfonctionnement total ou partiel du SI sur l’activité de son service en projetant des méthodes de travail sans ces outils.
  • Formaliser le fonctionnement possible de son service en l’absence total ou partielle du SI
  • Debriefing sur les résultats des travaux en sous-groupe et synthèse collective

Reconnaître une situation de cyberattaque

  • Quels environnements techniques pour quel type de menaces.
  • Reconnaitre les cyberattaques les plus courantes.

Définir une procédure d’activité en mode dégradé spécifique à son service/pôle

  • Le mode dégradé.
  • Le mode dégradé installation.
  • Le mode dégradé dans la durée.
  • Quitter le mode dégradé.
  • L’après mode dégradé
  • Simulation de mise en œuvre du mode dégradé
  • Debriefing sur les simulations et mise en place d’un plan d’actions pour la mise en place du mode dégradé

Public

Tout agent de la FPH travaillant au bureau des entrées

Exercice

2024

Code de formation

AFR 5.05

Nature

AFR

Organisé par

Déméter Santé

Durée

7 heures