Les établissements de soins sont la cible de nombreuses attaques de leurs systèmes d’informations (SI) et celles-ci peuvent paralyser en tout ou partie leur activité et être à l’origine de fuites de données sensibles.

En effet, dans le cadre de leur exercice quotidien, les professionnels de santé s’appuient désormais sur des outils informatiques (ordinateurs, messageries, tablettes, smartphones, etc.) devenus essentiels pour assurer la qualité des soins. Ces usages les exposent à des incidents de sécurité qui peuvent impacter leur activité de façon sévère, voire irréversible notamment car ils se trouvent confrontés à une menace cybercriminelle croissante.

En outre, afin d’assurer la protection des données de leurs patients, ils sont par ailleurs tenus de mettre en œuvre des mesures garantissant la sécurité des données sensibles qu’ils manipulent et ils ne disposent parfois pour cela que de moyens techniques limités et de peu de temps disponible.

Conscient des enjeux et de cette menace grandissante, le gouvernement a renforcé ses moyens d’action dans le cadre de sa stratégie nationale de cybersécurité à destination des établissements sanitaires et médico-sociaux.

Cette formation complète s’appuie sur le référentiel socle et transversal de compétence mis en place par la Délégation Ministérielle au Numérique en Santé. Elle permettra aux professionnels de santé (exerçant seuls ou en équipe) de prendre connaissance des règles d’hygiène informatique essentielles ne nécessitant pas de connaissance technique approfondie pour les appliquer de façon stricte et régulière. Cela les aidera à se protéger contre la majorité des attaques informatiques, ou à défaut d’en limiter les impacts.

Un module sera consacré à différentes études de cas dans lequel, le professionnel de santé est mis en situation dans différents scénarios de cyberattaque au cabinet.