En 2023, 581 incidents de sécurité ont été relevés dans le domaine de la santé. L’immense majorité inclue une faille humaine. Et la moitié a eu un impact sur l’organisation.

Si les établissements de santé sont légalement tenus de s’exercer à la cybercrise (instruction n° SHFDS/FSSI/2023/15), il n’en va pas encore de même pour les autres acteurs de la chaîne : hébergeurs de données de santé, éditeurs de logiciels, opérateurs de télésanté, …

Pourtant, l’enjeu est de taille pour ces derniers : ils peuvent être tenus responsables de l’impact des incidents de sécurité, un risque important lorsque les conséquences touchent le soin et les données des patients.

Afin de responsabiliser l’ensemble des acteurs sur la sécurité des données de santé, nous vous proposons un parcours qui vous permettra de minimiser l’impact économique, juridique et sanitaire d’une cyberattaque visant votre organisation.

En partenariat avec Itec Security, entreprise spécialisée en cybersécurité depuis 10 ans, et dont la devise est de conjuguer le meilleur de l’IT et de l’humain.

Itec - | CyberCamp Santé

 

 

 

Notre démarche

  1. 1

    Anticiper ses besoins

    Définir et formaliser les procédures de gestion de crise cyber:

    • Partager une mallette de gestion de crise cyber regroupant les documents indispensables
    • Réaliser une relecture des documents de la mallette suite à la complétude et adaptation par vos équipes
    • Identifier les principaux axes d’amélioration et formuler les demandes de modifications
  2. 2

    S'exercer en conditions réelles

    S'exercer à la gestion de crise cyber:

    • Tester la capacité de votre organisation / établissement à faire face à une crise cyber (qualification et escalade d’un incident, coordination entre les différents services, capacité à prendre des décisions complexes…)
    • Comprendre les risques et les enjeux de votre organisation / établissement en matière de sécurité
  3. 3

    Pérenniser les bonnes pratiques

    Améliorer les procédures de gestion de crise cyber:

    • Faire évoluer l’organisation et les processus de crise de votre organisation / établissement selon les retours d’expérience de l’exercice de crise
arrow-up2