Axe 1 — Compétences transversales et culture numérique

1.05 AFR — DISPOSITIF Cyberdéfense : Mise en situation

Public

Bureaux des entrées, génie biomédical, services techniques et Direction

Organisé par

CRISALYDE / DEMETER

Durée

7 heures

Contact

Alicia GARDE |
a.garde@anfh.fr |
04 20 61 01 46

Contexte

Si la cybersécurité constitue l’un des enjeux majeurs du numérique, les risques et les bons comportements à adopter face aux cyberattaques sont encore peu connus. Cette formation, dont l’objectif est de confronter les participants à une cyber crise, vous apportera des connaissances théoriques sur la notion même de la cyber crise, mais vous permettra également de savoir mesurer les impacts de celle-ci en vous y confrontant, grâce à un exercice de mise en situation réaliste.

Objectifs

  • Identifier ce qu’est une crise cyber.

  • Connaître les typologies de crises cyber.

  • Identifier les impacts d’une cyberattaque sur les systèmes d’information.

  • Se confronter à une gestion de crise cyber et savoir mettre en place une procédure en mode dégradé.

Programme

bureaux des entrées

Identifier les impacts d’une crise cyber :

  • Comprendre à quoi sert la SSI dans un établissement de santé et plus particulièrement dans son service.

  • Lister les outils SI utilisés dans son service et les risques associés à chaque outil qui dysfonctionnerait.

  • Concevoir l’activité du service sans ces outils.

  • Établir quels documents papier, supports, outils, peuvent pallier l’absence de système SI.

L’exercice de crise cyber :

  • La reconnaissance d’une situation de crise.

  • La remontée de l’alerte.

  • Définir et mettre en place une procédure en mode dégradé.

génie biomédical

Le risque de piratage des appareils médicaux :

  • Identification des appareils utilisés quotidiennement.

  • Comprendre l’enjeu de maintenance de ces appareils vulnérables.

Les interactions entre le service biomédical et le service de sécurité informatique :

  • La reconnaissance d’une situation de crise.

  • La remontée de l’alerte.

  • L’identification des besoins en situation de crise cyber.

  • Comprendre et identifier les risques générés par une cyberattaque sur les appareils biomédicaux.

services techniques

  • Comprendre à quoi sert la SSI dans un établissement de santé et plus particulièrement dans son service.

  • Comprendre les interactions entre les différents appareils connectés et le service sécurité informatique

  • Le rôle de la SSI au sein d’un établissement (la confidentialité, l'intégrité, la disponibilité et la traçabilité).

  • Être confronté à des scénarii d’attaque mettant en cause ces appareils connectés.

  • Apprendre à réagir efficacement en cas de cyberattaque.

direction

  • Comprendre à quoi sert la SSI dans un établissement de santé et plus particulièrement dans son service.

  • Communiquer efficacement avec le SSI.

  • Maîtriser le vocabulaire et les lignes directrices de la cybersécurité.

  • Les types de cyberattaques et leurs impacts.

  • Repérer les acteurs, mettre en place une chaîne décisionnelle efficace.

  • Connaître les prérogatives de chaque secteur d’activité.

  • Définir les rôles et les responsabilités de chacun vis-à-vis du SI et de ses équipements.

  • Déployer un plan d’action prédéfini.

  • Mettre en place un plan de de communication adapté en interne et en externe.