Partie 08 — Évolutions technologiques

Cybersécurité

Mise en situation de cyberattaque (selon service)

Durée
1 jour

Nature
AFR

Action prioritaire ou typologie FPTLV
Formation continue ou développement des connaissances et des compétences

Organisme de formation

  • DEMETER SANTE

  • CRISALYDE

Modalités
6 à 12 participants

Échéance du marché
19/10/2026

Si la cybersécurité constitue l’un des enjeux majeurs du numérique, les risques et les bons comportements à adopter face aux cyberattaques sont encore peu connus. Cette formation, dont l’objectif est de confronter les participants à une cyber crise, vous apportera des connaissances théoriques sur la notion même de la cyber crise, mais vous permettra également de savoir mesurer les impacts de celle-ci en vous y confrontant, grâce à un exercice de mise en situation réaliste.

Public de l’action

Se reporter aux modules

Cette action est constituée de plusieurs modules permettant d'adapter la mise en situation au service concerné :

  • Module 1 : Service : bureaux des entrées

  • Module 2 : Service : génie biomédical

  • Module 3 : service technique

  • Module 4 : Direction

Durée : 
1 jour
Objectifs :
  • Identifier ce qu’est une crise cyber ;
  • Connaître les typologies de crises cyber Identifier les impacts d’une cyberattaque sur les systèmes d’information ;
  • Se confronter à une gestion de crise cyber et savoir mettre en place une procédure en mode dégradé.
Public du module : 
Tout agent des bureaux des entrées/admissions
Programme

  • La définition de la cyber crise Les typologies de crises cyber ;

  • Identifier les impacts d’une crise cyber Identification des outils SI Connaître l’impact fonctionnel des cyberattaques sur les outils SI ;

  • L’exercice de crise cyber - La reconnaissance d’une situation de crise - La remontée de l’alerte - Définir et mettre en place une procédure en mode dégradé ;

  • Identification des bonnes pratiques et axes d’amélioration.

Durée : 
1 jour
Objectifs :
  • Comprendre l’intérêt de la SSI dans un établissement de santé ;
  • Comprendre les interactions entre le service biomédical et le service sécurité informatique ;
  • Connaître le risque de piratage des appareils médicaux ;
  • Communiquer efficacement avec le SSI ;
  • Savoir être vigilant lors de la maintenance des appareils médicaux ;
  • éfinir un protocole de mise au rebut des disques durs contenant des données de santé. Établir des protocoles d’action en cas de cyberattaque.
Public du module : 
Ingénieurs et techniciens des services biomédicaux
Programme

  • La définition de la crise - La définition de la crise cyber ;

  • Identification des appareils utilisés quotidiennement - Comprendre l’enjeu de maintenance de ces appareils vulnérables ;

  • Les interactions entre le service biomédical et le service de sécurité informatique : La reconnaissance d’une situation de crise, la remontée de l’alerte, l’identification des besoins en situation de crise cyber et comprendre et identifier les risques générés par une cyberattaque sur les appareils biomédicaux ;

  • Identification des bonnes pratiques et axes d’amélioration.

Durée : 
1 jour
Objectifs :
  • Identifier ce qu’est une crise cyber ;
  • Connaître le risque de piratage des appareils connectés techniques ;
  • Comprendre les interactions entre les appareils connectés techniques et le service de sécurité informatique ;
  • Se confronter à une gestion de crise informatique et savoir identifier les risques d’une cyberattaque sur les appareils connectés.
Public du module : 
Tout agent de la FPH travaillant dans les services techniques
Programme

  • La définition de la crise - La définition de la crise cyber ;

  • Comprendre l’intérêt de la SSI dans un établissement de santé et plus particulièrement dans son service ;

  • Comprendre les interactions entre les différents appareils connectés et le service sécurité informatique ;

  • Connaître le risque de piratage des appareils ;

  • Être confronté à des scenarii d’attaque mettant en cause ces appareils connectés ;

  • Apprendre à réagir efficacement en cas de cyberattaque.

Durée : 
1 jour
Objectifs :
  • Identifier ce qu’est une crise cyber ;
  • Identifier les impacts fonctionnels d’une crise cyber sur les différents services ; 
  • Savoir prioriser les actions en situation de cyberattaque ;
  • Se confronter à une gestion de crise cyber et savoir identifier les risques d’une cyberattaque ;
  • Réagir en conférence de presse.
Public du module : 
Équipe de direction
Programme

  • La définition de la crise - La définition de la crise cyber ;

  • Comprendre l’intérêt de la SSI dans un établissement de santé (protection des données, réputation de l’établissement, continuité des soins) ;

  • Communiquer efficacement avec la SSI ;

  • Repérer les acteurs ;

  • Mettre en place une chaîne décisionnelle efficace ;

  • Connaître les prérogatives de chaque secteur d’activité ;

  • Déployer un plan d’action prédéfini ;

  • Mettre en place un plan de communication adapté en interne et en externe.