Formation à la sécurité informatique en établissement de santé

Formation sécurité informatique

Plus que jamais, le système d’information est au cœur de la prise en charge du patient en établissement de santé. Aujourd’hui, l’ensemble du personnel utilise, pour l’exercice de ses pratiques professionnelles, de nombreux outils informatiques matériels et logiciels.

Les directions des établissements n’ont pas toujours conscience que certains professionnels ne maîtrisent pas les fondamentaux d’utilisation de ces outils en termes de règles de sécurité. Les menaces actuelles de cyber attaque augmentent de jour en jour, et les pirates informatiques ont compris que l’utilisateur final est un extraordinaire vecteur d’entrée de ces attaques. Inconsciemment et involontairement, par manque de formation ou de négligences, cet utilisateur devient alors le « maillon faible » de la politique de sécurité du système d’information (PSSI).

Les attaques de tous styles (Cryptoloker, ingénierie sociale, etc..) imposent donc aujourd’hui à ce que le personnel d’un établissement soit informé des risques encourus et donc formé aux règles incontournables de la sécurité informatique.

L’instruction N°SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information (« Plan d’action SSI »), place réglementairement en priorité 2 (échéance 31/12/ 2017), « l’identification des actions de formation à la sécurité informatique et l’inscription d’au moins une action de sensibilisation à la SSI dans le plan de formation annuel de l’ensemble des personnels de la structure ».

Fort de ce constat, et des besoins exprimés par nos clients, GPLExpert a élaboré une formation spécifique à destination du personnel des établissements de santé. Cette formation ludique, collaborative et basée sur des exemples concrets, au plus proche de la réalité des utilisateurs d’un système informatique de santé, permettra d’aborder entre autres les sujets suivants :

  • Comprendre les menaces et les risques actuels,
  • Appréhender les objectifs de la politique de sécurité informatique (PSSI),
  • Identifier et modéliser les plus grandes menaces,
  • Respecter et connaitre les 11 commandements de la sécurité informatique,
  • Connaître les aspects réglementaires et légaux,
  • Avoir connaissance des règles de sécurité en vigueur dans l’établissement (charte informatique),
  • Adopter la notion d’ « hygiène informatique ».

Par un questionnaire initial, permettant au formateur de connaître le niveau de connaissance du public cible, la formation sera adaptée à chaque public.

Un Quizz de connaissance, interactif avec les apprenants, permettra en fin de formation, de valider les connaissances des utilisateurs, mais aussi de répondre (avec des exemples concrets) aux questions que peuvent se poser aujourd’hui les utilisateurs sur les plus grandes menaces ; ainsi, leur permettre d’acquérir et de s’approprier les quelques règles d’or indispensables à la sécurité du système d’information de l’établissement, et par extension, dans leur vie numérique privée.

Vous êtes sensibilisé aux problèmes de sécurité informatique ? Cette formation n’a pas encore été mise en place dans votre établissement ?
Nos formateurs sont à votre disposition pour en parler avec vous et vous proposer une formation adaptée à votre besoin.

A propos de la sécurité informatique, vous pourriez également être intéressé par :

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Sécurité informatique, Audit, Politique de sécurité et plus encore ...

Vous désirez en savoir davantage ?

Découvrez toutes nos solutions dour sécuriser votre système d’information !