Organiser un webinaire sur la cybersécurité : l’expérience du Grand Est

Organising a webinar on cybersecurity: the experience of the Grand Est area

Anne-Sophie Urbain

Anne-Sophie Urbain

Directrice – Structure régionale d’appui (SRA) du Grand Est – 1, rue du Vivarais – 54500 Vandœuvre-lès-Nancy – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Jean-Charles Cante

Jean-Charles Cante

Consultant en stratégie, cybersécurité et gestion de projets nouvelles technologies de l’information – Avis2C – Référent cybermenace auprès de la police judiciaire – Strasbourg – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Fabrice Stalter

Fabrice Stalter

Responsable de la sécurité des systèmes d’information – Hôpitaux universitaires de Strasbourg (HUS) – Strasbourg – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Anne-Sophie Urbain
,
Jean-Charles Cante
,
Fabrice Stalter

Organiser un webinaire sur la cybersécurité : l’expérience du Grand Est

Figures

Résumé

Pour les établissements sanitaires et médico-sociaux, les cyberattaques sont aujourd’hui une menace concrète et récurrente. Elles peuvent avoir des conséquences délétères sur le fonctionnement des établissements et sur la qualité des soins aux patients. Les établissements doivent donc apprendre à les prévenir et à gérer efficacement les intrusions lorsqu’elles se manifestent. La structure régionale d’appui (SRA) du Grand Est a pour mission d’aider les établissements et les professionnels de cette vaste région à améliorer la qualité des soins et la sécurité des patients, et à prévenir la survenue des événements indésirables. Dans ce contexte, elle a organisé en juin 2021 un webinaire de sensibilisation et de formation sur le thème des cybermenaces en santé, en collaboration avec le réseau des référents cybermenace de la police judiciaire. Cette session était destinée aux professionnels de santé, aux directeurs, qualiticiens et gestionnaires de risques et responsables des systèmes d’information, et aux professionnels impliqués et intéressés par cette thématique à fort enjeu pour la sécurité des soins, des patients et des professionnels. Les intervenants ont fait le point sur des questionnements majeurs : l’état des lieux actuel des cyberattaques pour le secteur de la santé, les conséquences d’une cyberattaque et les enjeux de la cybersécurité, l’identification des risques et le rôle de chacun dans la prévention. Le fil conducteur était de faire un point de situation ensemble et d’apprendre collectivement à sécuriser nos données et nos pratiques. Après un bref rappel des aspects essentiels de la cybersécurité, nous décrivons la préparation de ce webinaire et tirons les leçons de cette expérience.

Mots clés: Système d'information - Risque informatique - Formation continue - Culture sécurité - Evènement indésirable

Abstract

For health and medicosocial establishments, cyber-attacks are nowadays a very real and frequent threat. They can have significant consequences for the operation of the facilities and for the quality of patient care. Institutions must therefore learn how to prevent them and effectively manage intrusions when they occur. The mission of the Regional Support Structure (SRA) Grand Est is to help hospitals and professionals of a large French region to improve the quality of care and patient safety and to prevent the occurrence of adverse events. In this context, it organized in June 2021, an awareness and training webinar on the topic of cyber threats in healthcare. This session was intended for all healthcare professionals, directors, quality and risk managers, information systems managers and all professionals involved and interested in this high-stakes issue for the safety of care, patients and professionals. Our speakers discussed major issues: the current state of cyberattacks in the healthcare sector, the consequences of a cyberattack and the challenges of cybersecurity, the identification of risks and the role of everyone in prevention. The common thread for all stakeholders was to take stock of the situation together and learn collectively how to secure our data and our practices. After a brief reminder of the essential aspects of cybersecurity, we present the experience of this webinar and draw lessons from this experience.

Keywords: Information system - Computer problem - Continuing education - Safety culture - Other adverse event

Article

Copyright : Health & Co© 2022.