
Intitulé
Formation à la cybersécurité pour le secteur biomédical
Description
La formation se divise en 6 modules qui alternent des phases théoriques et pratiques afin d’aborder
tous les aspects de la cybersécurité et la mise en place des bonnes pratiques associées. Elle est
spécialement adaptée aux activités et aux contraintes des équipes biomédicales en prenant
notamment en compte les référentiels associés aux dispositifs médicaux et les mesures renforcées
liés au traitement des données de santé. A chaque étape, les actions à mettre en place par les
équipes sont clairement identifiées pour faciliter la prise en compte de la cybersécurité dans les
activités du service.
Public cible
RSSI, Responsable de service biomédical, ingénieurs ou techniciens du secteur biomédical.
Objectifs
Permettre à chaque stagiaire d’acquérir une connaissance des enjeux de la cybersécurité et de ses
champs d’application. L’objectif est aussi de fournir aux équipes les méthodes pour mettre en place
une politique cyber complète toute au long de la vie des dispositifs médicaux et adaptée à leurs
contraintes et besoins. Les compétences acquises incluent aussi la capacité à réagir face à un
évènement cybersécurité. Enfin, afin des permettre aux services impliqués dans la cybersécurité de
travailler au mieux tous ensemble, des propositions d’organisation sont présentées.
Pré-requis
Connaitre l’univers biomédical en milieu hospitalier.
Programme
- Module 1 : Définitions et tour d’horizon des référentiels
- Contexte juridique et prudentiel
- Définitions d’un dispositif biomédical, d’une donnée de santé, du risque patient, etc.
- Définition de menace, risque et d’évènement cyber
- Connaissance et maîtrise des actifs biomédicaux
- Module 2 : Bonnes pratiques cyber par thèmes
- Sécurité physique
- Gestion des configurations
- Gestion des accès
- Sécurité des réseaux
- Sécurité des données
- Gestion des supports amovibles
- Journalisation
- Mise à jour des dispositifs
- Sauvegardes
- Destruction de données
- Module 3 : Bonnes pratiques tout au long de la vie du DM
- Sécuriser l’acquisition
- Sécuriser l’exploitation
- Sécuriser l’obsolescence et fin de service
- Module 4 : Gestion des incidents cyber
- Détection et signalement
- Les bons réflexes
- Maintenir l’activité – plan de continuité
- Module 5 : Organisation entre les services biomédical, cybersécurité et la DSI
- Les responsabilités de chacun
- Travailler ensemble
- Module 6 : Initiation pratique à la cartographie du SI biomédical
- Inventaire des matériels
- Inventaire des applications
- Cartographie des risques (E-criticité)
- Cartographie des matériels
- Cartographie des applications
- Matrice des flux
Modalités pédagogiques
Après analyse de vos besoins et identification de vos spécificités, Proaxio sélectionne et propose un ou deux intervenants. Issus de l’une ou l’autre filière, nos experts cumulent expertise du monde biomédical et de la cybersécurité, pour transmettre une vision complète à vos équipes.
Durée
3 jours.
Tarifs
Nous consulter