Accès libre

Sécurité informatique pour tous les professionnels de santé

Formation e-Learning sur la gestion de la sécurité des systèmes d’information en santé

Les professionnels de santé sont rarement formés à la sécurité informatique, alors qu’en tant qu’utilisateurs, ils sont un maillon essentiel de la sécurité des systèmes d’information en santé.

L’informatisation dans le domaine de la santé est largement répandue. Et elle se développe encore avec l'e-santé, la télémédecine, les objets connectés et les dossiers patients ou carnets de santé connectés. 

Alors que se développent les usages et les attaques informatiques, il est indispensable que les professionnels de santé prennent conscience des risques potentiels et adoptent de bonnes pratiques, pour bénéficier des technologies de l’information et de la communication, en préservant le secret médical, la prise en charge des patients, la communication avec les autres professionnels de santé, les risques financiers (extorsion de fonds) et juridiques (risques civils et pénaux) ainsi que leur réputation et celle de leur structure.

Conçu avec le GCS e-santé LR, reposant sur les recommandations HAS, ASIP Santé, DGOS, CNIL et ANSSI, ce programme en e-learning est destiné à tous les professionnels de santé. Son objectif est d’améliorer les pratiques au quotidien pour élever la sécurité des SI et protéger les données des patients.

En formation à distance, accessible à tous les professionnels de santé où qu’ils soient et quand ils le veulent, ce programme de formation continue est là pour les aider à comprendre la sécurité informatique, reconnaître les dangers, et adopter des comportements qui permettront de les éviter.

Il est important de donner un socle de connaissances en sécurité informatique à tous les professionnels de santé. Et ceci en les accompagnant pour qu’ils identifient leurs pratiques informatiques à risque et améliorer leurs connaissances et leur façon de faire. L’objectif final recherché est d’élever le niveau de protection des systèmes d’information et des données de santé numériques.

Les objectifs Ce que vous connaîtrez à l'issue de cette formation

Généraux

  • Actualiser et/ou renforcer ses connaissances et compétences sur la sécurité informatique et la protection des données.
  • Comprendre les enjeux liés à la sécurité informatique.
  • Reconnaître les situations à risque en matière de sécurité informatique.
  • S’inscrire dans une démarche d’évaluation des pratiques individuelles.
  • Identifier les écarts entre sa pratique et les recommandations et les pistes d'amélioration.

Pédagogiques

  • Choisir un mot de passe fort.
  • Évaluer le risque d’utiliser le même mot de passe pour plusieurs services.
  • Justifier l’utilisation des moyens d’authentification forte.
  • Expliquer les risques liés au partage de comptes utilisateur ou administrateur.
  • Expliquer l’intérêt de mettre à jour les logiciels de son poste de travail.
  • Formuler l’intérêt d’installer un antivirus.
  • Expliciter le risque d’utiliser des logiciels contrefaits.
  • Adapter le délai de mise en veille et de verrouillage de son poste de travail.
  • Lister les menaces sur son équipement informatique.
  • Prévenir les pertes, corruption ou interception de données informatiques.
  • Analyser et identifier une tentative de hameçonnage ou de spam.
  • Reconnaître une connexion sécurisée (réseau, site internet).
  • Lire un certificat et déterminer son authenticité.
  • Anticiper, détecter et parer à un incident ou une attaque informatique.
  • Lister les obligations légales et règlementaires.
  • Apprécier les risques déontologiques, juridiques et financiers en cas de manquement à la sécurité informatique.
  • Sensibiliser son personnel et ses collaborateurs.

Programme de la formation

Contenu du cours

  • Introduction de la formation
  • Objectifs d'apprentissage
  • Pré-test
  • Enjeux de la sécurité informatique
  • Réalité des menaces
  • Post-test

Contenu du cours

  • Objectifs d'apprentissage
  • Pré-test
  • Le matériel
  • Les logiciels essentiels
  • Les failles de logiciels
  • Les mises à jour des logiciels
  • Les logiciels malveillants
  • Les anti-malwares
  • Post-test

Contenu du cours

  • Objectifs d'apprentissage
  • Pré-test
  • Les mots de passe en informatique
  • Les autres moyens d'authentification
  • L'identité des sites internet
  • Post-test

Contenu du cours

  • Objectifs d'apprentissage
  • Pré-test
  • Les supports et matériels de stockage
  • Le stockage à distance
  • Le chiffrement des données
  • Les hébergeurs de données de santé agréés
  • Post-test

Contenu du cours

  • Objectifs d'apprentissage
  • Pré-test
  • La base d'une infrastructure d'un réseau informatique
  • Le pare-feu
  • Le wifi
  • La protection des flux de donnée
  • Post-test

Contenu du cours

  • Objectifs d'apprentissage
  • Pré-test
  • Les différents vecteurs d'attaques
  • Les attaques complexes
  • Post-test

Contenu du cours

  • Objectifs d'apprentissage
  • Pré-test
  • Les objectifs de la sécurisation et les traces
  • Les droits d'accès et la politique de sécurité
  • Post-test
  • Ressources bibliographiques
Télécharger le programme détaillé

Supports pédagogiques Dans le cadre de ce programme, les contenus pédagogiques e-learning sont sous la forme de :

outils-evaluation-quiz

Outils d’évaluation et de quiz

Testez vos acquis grâce à nos outils d’évaluation

videos-professionnelles

Vidéos professionnelles

Des experts vous forment via des vidéos de qualité

documents-telechargeables

Documents téléchargeables

Retrouvez les documents au format PDF et évoluer sans connexion

Équipe pédagogique

Bruno Poujoulat

Ingénieur spécialisé en réseaux et sécurité du système d’information au sein du GCS e-Santé LR

Dr Denis Hoa

Médecin radiologue, Expert en e-learning

Foire aux questions

La durée de souscription est de 6 mois. Pendant ce temps, vous pouvez accéder à la formation de manière illimitée de n’importe où et à n’importe quel moment.

Cette formation vous permet d’actualiser ou d’acquérir de nouvelles connaissances. Cependant elle n’entre pas dans le cadre du développement professionnel de compétences.

Posez votre question sur notre support en envoyant un mail à contact@imaios.com. Votre question sera alors communiquée à l’expert de la formation qui nous retournera sa réponse, aussitôt que possible.