Les professionnels de santé sont rarement formés à la sécurité informatique, alors qu’en tant qu’utilisateurs, ils sont un maillon essentiel de la sécurité des systèmes d’information en santé.
L’informatisation dans le domaine de la santé est largement répandue. Et elle se développe encore avec l'e-santé, la télémédecine, les objets connectés et les dossiers patients ou carnets de santé connectés.
Alors que se développent les usages et les attaques informatiques, il est indispensable que les professionnels de santé prennent conscience des risques potentiels et adoptent de bonnes pratiques, pour bénéficier des technologies de l’information et de la communication, en préservant le secret médical, la prise en charge des patients, la communication avec les autres professionnels de santé, les risques financiers (extorsion de fonds) et juridiques (risques civils et pénaux) ainsi que leur réputation et celle de leur structure.
Conçu avec le GCS e-santé LR, reposant sur les recommandations HAS, ASIP Santé, DGOS, CNIL et ANSSI, ce programme en e-learning est destiné à tous les professionnels de santé. Son objectif est d’améliorer les pratiques au quotidien pour élever la sécurité des SI et protéger les données des patients.
En formation à distance, accessible à tous les professionnels de santé où qu’ils soient et quand ils le veulent, ce programme de formation continue est là pour les aider à comprendre la sécurité informatique, reconnaître les dangers, et adopter des comportements qui permettront de les éviter.
Il est important de donner un socle de connaissances en sécurité informatique à tous les professionnels de santé. Et ceci en les accompagnant pour qu’ils identifient leurs pratiques informatiques à risque et améliorer leurs connaissances et leur façon de faire. L’objectif final recherché est d’élever le niveau de protection des systèmes d’information et des données de santé numériques.
Les objectifs Ce que vous connaîtrez à l'issue de cette formation
Généraux
- Actualiser et/ou renforcer ses connaissances et compétences sur la sécurité informatique et la protection des données.
- Comprendre les enjeux liés à la sécurité informatique.
- Reconnaître les situations à risque en matière de sécurité informatique.
- S’inscrire dans une démarche d’évaluation des pratiques individuelles.
- Identifier les écarts entre sa pratique et les recommandations et les pistes d'amélioration.
Pédagogiques
- Choisir un mot de passe fort.
- Évaluer le risque d’utiliser le même mot de passe pour plusieurs services.
- Justifier l’utilisation des moyens d’authentification forte.
- Expliquer les risques liés au partage de comptes utilisateur ou administrateur.
- Expliquer l’intérêt de mettre à jour les logiciels de son poste de travail.
- Formuler l’intérêt d’installer un antivirus.
- Expliciter le risque d’utiliser des logiciels contrefaits.
- Adapter le délai de mise en veille et de verrouillage de son poste de travail.
- Lister les menaces sur son équipement informatique.
- Prévenir les pertes, corruption ou interception de données informatiques.
- Analyser et identifier une tentative de hameçonnage ou de spam.
- Reconnaître une connexion sécurisée (réseau, site internet).
- Lire un certificat et déterminer son authenticité.
- Anticiper, détecter et parer à un incident ou une attaque informatique.
- Lister les obligations légales et règlementaires.
- Apprécier les risques déontologiques, juridiques et financiers en cas de manquement à la sécurité informatique.
- Sensibiliser son personnel et ses collaborateurs.
Programme de la formation
Contenu du cours
- Introduction de la formation
- Objectifs d'apprentissage
- Pré-test
- Enjeux de la sécurité informatique
- Réalité des menaces
- Post-test
Contenu du cours
- Objectifs d'apprentissage
- Pré-test
- Le matériel
- Les logiciels essentiels
- Les failles de logiciels
- Les mises à jour des logiciels
- Les logiciels malveillants
- Les anti-malwares
- Post-test
Contenu du cours
- Objectifs d'apprentissage
- Pré-test
- Les mots de passe en informatique
- Les autres moyens d'authentification
- L'identité des sites internet
- Post-test
Contenu du cours
- Objectifs d'apprentissage
- Pré-test
- Les supports et matériels de stockage
- Le stockage à distance
- Le chiffrement des données
- Les hébergeurs de données de santé agréés
- Post-test
Contenu du cours
- Objectifs d'apprentissage
- Pré-test
- La base d'une infrastructure d'un réseau informatique
- Le pare-feu
- Le wifi
- La protection des flux de donnée
- Post-test
Contenu du cours
- Objectifs d'apprentissage
- Pré-test
- Les différents vecteurs d'attaques
- Les attaques complexes
- Post-test
Contenu du cours
- Objectifs d'apprentissage
- Pré-test
- Les objectifs de la sécurisation et les traces
- Les droits d'accès et la politique de sécurité
- Post-test
- Ressources bibliographiques
Supports pédagogiques Dans le cadre de ce programme, les contenus pédagogiques e-learning sont sous la forme de :
Outils d’évaluation et de quiz
Testez vos acquis grâce à nos outils d’évaluation
Vidéos professionnelles
Des experts vous forment via des vidéos de qualité
Documents téléchargeables
Retrouvez les documents au format PDF et évoluer sans connexion
Équipe pédagogique
Bruno Poujoulat
Ingénieur spécialisé en réseaux et sécurité du système d’information au sein du GCS e-Santé LRDr Denis Hoa
Médecin radiologue, Expert en e-learning