Date d’actualisation
11/07/2024
Intitulé
Formation à la cybersécurité pour le secteur biomédical
Description
La formation se divise en modules qui alternent des phases théoriques et pratiques afin d’aborder
tous les aspects de la cybersécurité et la mise en place des bonnes pratiques associées :
o Connaitre les référentiels juridiques et prudentiels ;
o Savoir mettre en place des outils permettant la connaissance des actifs biomédicaux (inventaires, cartographies diverses et matrices des flux) ;
o Savoir évaluer la E-criticité ;
o Avoir un niveau suffisant de maîtrise des bonnes pratiques de cybersécurité sur l’ensemble des thèmes techniques ;
o Maîtriser les bonnes pratiques de cybersécurité tout au long de la vie du DM ;
o Savoir réagir face à un incident cybersécurité ;
o Comprendre le périmètre et les attendus des différents services impliqués dans la cybersécurité.
La formation est spécialement adaptée aux activités et aux contraintes des équipes biomédicales en prenant
notamment en compte les référentiels associés aux dispositifs médicaux et les mesures renforcées
liés au traitement des données de santé. A chaque étape, les actions à mettre en place par les
équipes sont clairement identifiées pour faciliter la prise en compte de la cybersécurité dans les
activités du service.
Public cible
RSSI, Responsable de service biomédical, ingénieurs ou techniciens du secteur biomédical.
Objectifs
Permettre à chaque stagiaire d’acquérir une connaissance des enjeux de la cybersécurité et de ses
champs d’application. L’objectif est aussi de fournir aux équipes les méthodes pour mettre en place
une politique cyber complète toute au long de la vie des dispositifs médicaux et adaptée à leurs
contraintes et besoins. Les compétences acquises incluent aussi la capacité à réagir face à un
évènement cybersécurité. Enfin, afin des permettre aux services impliqués dans la cybersécurité de
travailler au mieux tous ensemble, des propositions d’organisation sont présentées.
oConnaitre les référentiels juridiques et prudentiels ;
oSavoir mettre en place des outils permettant la connaissance des actifs biomédicaux (inventaires, cartographies diverses et matrices des flux) ;
oSavoir évaluer la E-criticité ;
oAvoir un niveau suffisant de maîtrise des bonnes pratiques de cybersécurité sur l’ensemble des thèmes techniques ;
oMaîtriser les bonnes pratiques de cybersécurité tout au long de la vie du DM ;
oSavoir réagir face à un incident cybersécurité ;
oComprendre le périmètre et les attendus des différents services impliqués dans la cybersécurité.
Pré-requis
Pas de prérequis
Programme
- Module 1 : Définitions et tour d’horizon des référentiels
- Contexte juridique et prudentiel
- Définitions d’un dispositif biomédical, d’une donnée de santé, du risque patient, etc.
- Définition de menace, risque et d’évènement cyber
- Connaissance et maîtrise des actifs biomédicaux
- Module 2 : Bonnes pratiques cyber par thèmes
- Sécurité physique
- Gestion des configurations
- Gestion des accès
- Sécurité des réseaux
- Sécurité des données
- Gestion des supports amovibles
- Journalisation
- Mise à jour des dispositifs
- Sauvegardes
- Destruction de données
- Module 3 : Bonnes pratiques tout au long de la vie du DM
- Sécuriser l’acquisition
- Sécuriser l’exploitation
- Sécuriser l’obsolescence et fin de service
- Module 4 : Gestion des incidents cyber
- Détection et signalement
- Les bons réflexes
- Maintenir l’activité – plan de continuité
- Module 5 : Organisation entre les services biomédical, cybersécurité et la DSI
- Les responsabilités de chacun
- Travailler ensemble
- Module 6 : Initiation pratique à la cartographie du SI biomédical
- Inventaire des matériels
- Inventaire des applications
- Cartographie des risques (E-criticité)
- Cartographie des matériels
- Cartographie des applications
- Matrice des flux
Modalités pédagogiques
Après analyse de vos besoins et identification de vos spécificités, Proaxio sélectionne et propose un ou deux intervenants. Issus de l’une ou l’autre filière, nos experts cumulent expertise du monde biomédical et de la cybersécurité, pour transmettre une vision complète à vos équipes.
La formation est dispensée en utilisant des présentations powerpoint et des supports papiers reprenant les principales notions et laissés aux étudiants. Dans la mesure du possible, chaque notion est mise en valeur dans un exemple tiré de situations réellement vécues dans le monde de la cybersécurité.
Tout au long de la formation, les participants seront évalués en continu grâce à des questionnaires ou activités de mise en situation. Ces activités permettront aussi de valider ou pratiquer les compétences acquises au cours de la formation.
Durée
2 jours en présentiel + 1 module d’introduction en e-learning.
Selon les contextes, nous pouvons vous proposer un format adapté/allégé sur 1 jour. Nous préconisons les formations en présentiel. Cependant, selon les contextes tout ou partie de la formation peut être donnée en distanciel.
Délai d’accès
Au minimum, il faut compter deux semaines après l’identification de vos besoins pour mettre en place cette formation.
Accessibilité – handicap et PMR
Formation accessible aux personnes en situation de handicap.
Comme organisme certifié Qualiopi, nous garantissons l’accessibilité des formations aux personnes à mobilité réduites (PMR). C’est pourquoi nous demandons systématiquement à nos clients une attestation de conformité et d’accessibilité aux PMR des locaux mis à notre disposition.
Les avis des responsable biomédicaux
« Cette formation a répondu très favorablement aux attentes que nous avions, en nous sensibilisant aux enjeux cyber et aux risques liés au matériel biomédical, pour diverses raisons critiques (notamment en raison de la règlementation CE médicale qui implique des rythmes de développement 5 à 10 fois plus lents que l’informatique et donc des supports de contrôle des dispositifs).
La conception de la formation mêle plusieurs modalités (quizz en ligne, exercices en équipe, exercices individuels, cours magistral, vidéos) ce qui en fait un bel exemple didactique, et permet de maintenir l’attention des participants. L’expérience de Proaxio dans le milieu informatique, avec de nombreuses anecdotes distillées tout au long de la formation la rendent vivante, utile, humaine.
Le fonds est également qualitatif et permettra assurément de renforcer la brèche sécuritaire (qui le restera probablement compte tenu des impératifs métiers) engendré par le matériel géré par notre service. La formation étant très structurée, l’approche réelle déclinée en acquisition/exploitation/rebus et les enjeux cyber induits à chaque étape a particulièrement retenu l’attention. L’ensemble des participants a appris et retenu des éléments liés à la cybersécurité, et a apprécié ces journées de formation. »
Alexandre Franquet, PhD, chef du service biomédical et des prestations de laboratoire, CHU de Saint-Etienne, 27 novembre 2023
« La formation sur la cybersécurité hospitalière à laquelle nous avons récemment participé s’est avérée être une expérience enrichissante et instructive. Dispensée sur une période de deux jours, elle visait à sensibiliser les professionnels de la santé de différents secteurs (IT, ingénierie biomédicale) aux menaces numériques et à nous outiller pour mieux protéger les données sensibles des patients ainsi que les systèmes informatiques du RHNe.
Contenu de la Formation : La formation a abordé une multitude de sujets pertinents, allant des techniques de piratage courantes aux bonnes pratiques de protection des données. Les formateurs ont su fournir des explications claires et concises, rendant les concepts souvent complexes de la cybersécurité accessibles à tous les participants, quelle que soit leur expérience antérieure dans ce domaine. Le support nous permet à l’issue de la formation, de parcourir les notions importantes du cours.
La diversité des sujets traités était impressionnante. De la protection des données personnelles à la prévention des attaques par phishing, la formation a couvert tous les aspects essentiels de la cybersécurité dans le contexte hospitalier.
Les formateurs ont encouragé la participation active des participants à travers des études de cas, des discussions en groupe et des exercices pratiques. Cela a permis une meilleure assimilation des connaissances et une réflexion sur l’application des concepts appris dans notre propre environnement de travail. Le contact avec les formateurs était bon et il était facile d’échanger avec eux.
Les formateurs étaient qualifiés et avaient une bonne expérience dans le domaine de la cybersécurité hospitalière Française. Leurs anecdotes et exemples concrets ont rendu la formation plus engageante et ont aidé à illustrer l’importance des enjeux de sécurité informatique.
En conclusion, la formation sur la cybersécurité hospitalière a été une expérience extrêmement bénéfique. Malgré quelques points à améliorer, notamment en ce qui concerne le rythme de la formation et le suivi post-formation, je recommande vivement cette formation à tous les professionnels de la santé soucieux de protéger les données sensibles et de garantir la sécurité informatique dans leur établissement. »
Tom Brusselle, responsable adjoint du service biomédical du RHNe (Neuchâtel, Suisse), le 13 mars 2024
Indicateurs
- 100% des personnes ayant suivi cette formation en sont satisfait.
- 100% des personnes ayant suivi cette formation se sentent très confiant sur leur niveau de connaissances des meilleures pratiques en matière de sécurité informatique, telles que la protection des mots de passe, la navigation sur internet, etc.
- 100% des personnes ayant suivi cette formation se sentent très compétent pour configurer et à gérer de manière sécurisée les équipements biomédicaux (équipements, modalités d’imagerie, automate d’analyse, DMI, etc.)
- Données de l’année 2023
Sessions intra-entreprise
Nous venons dans votre établissement de santé
Tarif pour 2 jours : 6200 € HT pour 10 personnes, frais de déplacement inclus (hors Corse et Outremer). Contactez-nous pour plus d’informations.
Sessions régionales inter-entreprises
Nous vous invitons à rejoindre une de nos formations en région
Tarif pour 2 jours : 2195 € HT
Lyon – 24 et 25 septembre 2024 – 8 places restantes
Pour vous inscrire à une de nos sessions régionales :