Intitulé

Formation à la cybersécurité pour le secteur biomédical

Description

La formation se divise en 6 modules qui alternent des phases théoriques et pratiques afin d’aborder
tous les aspects de la cybersécurité et la mise en place des bonnes pratiques associées. Elle est
spécialement adaptée aux activités et aux contraintes des équipes biomédicales en prenant
notamment en compte les référentiels associés aux dispositifs médicaux et les mesures renforcées
liés au traitement des données de santé. A chaque étape, les actions à mettre en place par les
équipes sont clairement identifiées pour faciliter la prise en compte de la cybersécurité dans les
activités du service.

Public cible

RSSI, Responsable de service biomédical, ingénieurs ou techniciens du secteur biomédical.

Objectifs

Permettre à chaque stagiaire d’acquérir une connaissance des enjeux de la cybersécurité et de ses
champs d’application. L’objectif est aussi de fournir aux équipes les méthodes pour mettre en place
une politique cyber complète toute au long de la vie des dispositifs médicaux et adaptée à leurs
contraintes et besoins. Les compétences acquises incluent aussi la capacité à réagir face à un
évènement cybersécurité. Enfin, afin des permettre aux services impliqués dans la cybersécurité de
travailler au mieux tous ensemble, des propositions d’organisation sont présentées.

Pré-requis

Connaitre l’univers biomédical en milieu hospitalier.

Programme

  • Module 1 : Définitions et tour d’horizon des référentiels
    • Contexte juridique et prudentiel
    • Définitions d’un dispositif biomédical, d’une donnée de santé, du risque patient, etc.
    • Définition de menace, risque et d’évènement cyber
    • Connaissance et maîtrise des actifs biomédicaux
  • Module 2 : Bonnes pratiques cyber par thèmes
    • Sécurité physique
    • Gestion des configurations
    • Gestion des accès
    • Sécurité des réseaux
    • Sécurité des données
    • Gestion des supports amovibles
    • Journalisation
    • Mise à jour des dispositifs
    • Sauvegardes
    • Destruction de données
  • Module 3 : Bonnes pratiques tout au long de la vie du DM
    • Sécuriser l’acquisition
    • Sécuriser l’exploitation
    • Sécuriser l’obsolescence et fin de service
  • Module 4 : Gestion des incidents cyber
    • Détection et signalement
    • Les bons réflexes
    • Maintenir l’activité – plan de continuité
  • Module 5 : Organisation entre les services biomédical, cybersécurité et la DSI
    • Les responsabilités de chacun
    • Travailler ensemble
  • Module 6 : Initiation pratique à la cartographie du SI biomédical
    • Inventaire des matériels
    • Inventaire des applications
    • Cartographie des risques (E-criticité)
    • Cartographie des matériels
    • Cartographie des applications
    • Matrice des flux

Modalités pédagogiques

Après analyse de vos besoins et identification de vos spécificités, Proaxio sélectionne et propose un ou deux intervenants. Issus de l’une ou l’autre filière, nos experts cumulent expertise du monde biomédical et de la cybersécurité, pour transmettre une vision complète à vos équipes.

Durée

2 jours.

Selon les contextes, nous pouvons vous proposer un format adapté sur 2 ou 1 jour. Nous préconisons les formations en présenciel. Cependant, selon les contextes tout ou partie de la formation peut être donnée en distanciel.

L’avis d’un responsable biomédical

« La formation Cybersécurité à destination des services biomédicaux dispensée par Proaxio s’est déroulée sur 3 jours dont 1 de télé-formation, auprès d’ingénieurs et de techniciens biomédicaux du CHU de St Etienne.

Cette formation a répondu très favorablement aux attentes que nous avions, en nous sensibilisant aux enjeux cyber et aux risques liés au matériel biomédical, pour diverses raisons critiques (notamment en raison de la règlementation CE médicale qui implique des rythmes de développement 5 à 10 fois plus lents que l’informatique et donc des supports de contrôle des dispositifs).

La conception de la formation mêle plusieurs modalités (quizz en ligne, exercices en équipe, exercices individuels, cours magistral, vidéos) ce qui en fait un bel exemple didactique, et permet de maintenir l’attention des participants. L’expérience de Proaxio dans le milieu informatique, avec de nombreuses anecdotes distillées tout au long de la formation la rendent vivante, utile, humaine.

Le fonds est également qualitatif et permettra assurément de renforcer la brèche sécuritaire (qui le restera probablement compte tenu des impératifs métiers) engendré par le matériel géré par notre service. La formation étant très structurée, l’approche réelle déclinée en acquisition/exploitation/rebus et les enjeux cyber induits à chaque étape a particulièrement retenu l’attention. L’ensemble des participants a appris et retenu des éléments liés à la cybersécurité, et a apprécié ces journées de formation. »

Alexandre Franquet, PhD, chef du service biomédical et des prestations de laboratoire, CHU de Saint-Etienne, 27 novembre 2023

Sessions intra-entreprise

Nous venons dans votre établissement de santé

Tarif pour 2 jours : 4430 € HT + frais annexes

Nous contacter

Sessions régionales inter-entreprises

Nous vous invitons à rejoindre une de nos formations en région

Tarif pour 2 jours : 2175 € HT par personne

Paris – du 7 au 8 mars 2024

Places restantes : 10

Lyon – du 14 au 15 mars 2024

Places restantes : 10

Avignon – du 21 au 22 mars 2024

Place restantes : 10

Toulouse – du 28 au 29 mars 2024

Places restantes : 10

Besançon – du 4 au 5 avril 2024

Places restantes : 10

Lille – du 11 au 12 avril 2024

Places restantes : 10

Bordeaux – du 23 au 24 mai 2024

Places restantes : 10

Metz – du 30 au 31 mai 2024

Places restantes : 10

Le Mans – du 6 au 7 juin 2024

Places restantes : 10

Pour vous inscrire à une de nos sessions régionales :

Nous contacter