Gérer une crise de cybersécurité en établissement de santé Présentiel

PARTIE 1 : Comprendre les crises cyber dans le secteur de la santé

• Contexte et des enjeux de la cybermenace en santé
• Les signes d'une cyberattaque
• Les impacts et conséquences en établissement de santé
• Les premiers réflexes en cas de cyberattaque
• Échanges et retour d'expérience

PARTIE 2 :  Organisation et préparation à la gestion de crise

• Méthodologie et organisation de la cellule de crise
• Rôles clés au sein de la cellule de crise
• Bonnes pratiques de gestion de crise en matière de réponse métier, de technique et de communication
• Outils et supports de gestion de crise
• Cadre réglementaire et obligations légales en cas de cyberattaque

PARTIE 3 : Exercice de simulation – Scénario de crise cyber

• Présentation du scénario d'attaque simulé
• Activation de la cellule de crise et répartition des rôles
• Déroulement progressif de l'incident avec éléments perturbateurs
• Prise de décisions et réactions des équipes en temps réel
• Communication interne et externe pendant la crise

PARTIE 4 : Débriefing et retour d'expérience

• Retour sur les points forts et les axes d'amélioration
• Rappel des bonnes pratiques de gestion de crise cyber
• Élaboration d'un RETEX de cyber crise

• Expliquer les enjeux spécifiques des cyberattaques dans le secteur de la santé
• Concevoir les concepts d'une gestion de crise
• Appliquer les bonnes pratiques de préparation et d'anticipation d'une crise cyber
• Organiser une cellule de crise cyber
• Décider efficacement sous pression lors d'un incident
• Informer efficacement en interne et en externe pendant une crise cyber
• Considérer le retour d'expérience pour améliorer la résilience de leur établissement

WELIOM utilise les enseignements de la pédagogie active pour construire ses formations, avec une juste répartition de la théorie et de la pratique.

Nos formations sont constituées des éléments suivants :

• Un apport de connaissances sur l'ensemble des sujets abordés
• Des mises en situation et des cas concrets
• Des exercices pratiques et des quiz pour animer et favoriser l'engagement du stagiaire

Les supports pédagogiques correspondants sont donc fournis :

• Le support de cours fourni au format numérique
• Les exercices et descriptions des cas concrets
• Des quiz et réponses attendues

Des ressources documentaires peuvent également être mises à disposition des apprenants par le formateur.

En amont de la formation

• Une qualification du besoin est faite, par entretien avec le donneur d'ordre. Un questionnaire est également envoyé aux stagiaires avec leur convocation pour comprendre leurs enjeux et leurs attentes, prendre en compte la spécificité de leur activité mais également le niveau de maturité de leur organisation et des compétences du stagiaire sur les sujets abordés.

Au début de la formation

• Un test de positionnement identifie le niveau des apprenants sur le sujet de la formation et recueille leurs attentes.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des quiz, des exercices, des cas pratiques et des mises en situation.

A la fin de la formation

• Évaluation pour mesurer l'acquisition des compétences.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application dans la vie professionnelle, ou les impacts sur le projet professionnel en cas de recherche d'emploi.