Retrouvez notre offre complète de formation sur www.entreprise-medicale.fr

Cybersécurité en établissement de santé : rôle des gestionnaires de risques, des qualiticiens

et de l’encadrement médico-soignantComprendre les enjeux, Prévenir et gérer les risques,

Renforcer la protection des patients

Paris, jeudi 18 et vendredi 19 novembre 2021

Lieu de la formationEspace Vinci

25, rue des Jeûneurs - 75002 Paris

Expert-Intervenant

Jean-Pierre MARBAIXGestionnaire des risques en Responsabilité civile médicale,Mastère spécialisé en Gestion des risques et de la sécurité

des établissements et réseaux de santé (École Centrale de Paris),MBA en Management de la Cybersécurité (ILV)

Cette formation peut également être suivie à distance

Cybersécurité en établissement de santé : rôle des gestionnaires de risques, des qualiticiens et de l’encadrement médico-soignant

Comprendre les enjeux, Prévenir et gérer les risques, Renforcer la protection des patientsParis, jeudi 18 et vendredi 19 novembre 2021

Contexte et objectifs pédagogiques

Engagé dans une transformation numérique profonde, le secteur de la santé est aujourd’hui devenu une cible privilégiée pour les actes de malveillance et les cyberattaques au risque de compromettre la poursuite des activités des établissements et de porter atteinte à la sécurité des patients. À ce titre, en complément des personnels spécialisés dans la sécurité des systèmes d’information, l’implication des qualiticiens, des gestionnaires de risques et de l’encadrement hospitalier est déterminant pour contribuer à prévenir et gérer les cyber risques.

À vocation pratique et interactive, cette formation permettra de :• Identifier les cyber risques et leurs conséquences sur la sécurité des soins et la continuité des activités afin de prendre

la mesure de l’état actuel de la menace pour les établissements de santé• Appréhender les leviers permettant de protéger l’établissement et les patients face à une cyberattaque• Intégrer les cyber risques dans la démarche de sécurité des soins en collaboration avec le Responsable de la sécurité

des systèmes d’information

Au cours de cette formation, des ateliers pratiques seront proposés aux stagiaires sous forme d’analyse de cas concrets et de recommandations utiles afin de leur permettre d’appréhender les problématiques soulevées par la cybersécurité dans leur globalité et de se positionner en leur qualité de qualiticien, de gestionnaire de risques et de manager hospitalier.

À qui s’adresse cette formation ?

• Public concerné :

Personnels en charge de la qualité et de la sécurité des soins Personnels d’encadrement des Pôles/Services

• Directeur Qualité• Responsable Assurance Qualité et Ingénieurs Qualité • Gestionnaires des risques• Coordonnateurs de la gestion des risques associés

aux soins• Présidents de CME et Médecins en charge des sujets

"Qualité et Sécurité des soins" au sein de la CME

• Chefs de pôle ou de Département• Chefs de service• Responsables d’unité fonctionnelle• Directeurs délégués de pôle• Cadres Supérieurs et Cadres de santé• Directeurs des soins et Coordonnateurs généraux des soins• Directeurs et Directeurs adjoints

• Pré-requis : cette formation ne nécessite pas de prérequis.

• Méthodes mobilisées • Évaluation et suiviApports théoriquesTravail d’analyse et d’échange à partir des expériences des stagiaires et de l’expert-formateur (analyse des pratiques professionnelles, étude de cas, retours d’expérience, échanges de points de vue…)Ateliers pratiquesSéance de questions-réponsesRemise d’un livret stagiaire

En début de formation : test de positionnement (questionnaire en ligne en amont de la session) et tour de table (identification des attentes des stagiaires)

À l’issue de la formation : évaluation des acquis des stagiaires (QCM corrigés), évaluation de la formation (questionnaire de satisfaction) et remise d’une attestation individuelle de fin de formation et d’un certificat de réalisation

Modalités pédagogiques

Retrouvez notre offre complète de formation sur www.entreprise-medicale.fr

Cybersécurité en établissement de santé : rôle des gestionnaires de risques, des qualiticiens et de l’encadrement médico-soignant

Comprendre les enjeux, Prévenir et gérer les risques, Renforcer la protection des patientsParis, jeudi 18 et vendredi 19 novembre 2021

Programme

Journée 1 – matin

I COMPRENDRE LES ENJEUX DE LA CYBERSÉCURITÉ EN ÉTABLISSEMENT DE SANTÉ

1/ Contexte et vulnérabilités• Transformation numérique du secteur de la santé (généralisation

de la e-santé, massification des données, numérisation croissante, développement des équipements opérationnels médicaux et des objets connectés…) : source d’opportunités mais aussi source de risques

• Évolution exponentielle des risques liés à la cybersécurité dans la santé• Mise au point sur l’état actuel de la menace (données chiffrées

et exemples pratiques)

2/ Appréhender les risques pour mieux y faire face• Recenser les principales menaces qui pèsent sur les établissements

de santé (menaces internes/ externes) • Clarifier les différents types d’attaques (rançongiciel, hameçonnage,

ingénierie sociale…)• Connaître les profils des "attaquants" (Qui sont-ils ?

Quels sont leurs objectifs ?)• Comprendre les différents modes opératoires • Identifier les impacts potentiels (menaces sur les parcours de soins,

risques pour la santé des patients, préjudices financiers et juridiques…)

Atelier pratiqueAnalyse et discussion autour d’exemples concrets de cyberattaques

réussies ayant impacté la sécurité des soins, la disponibilité ou la confidentialité des données de santé

et/ ou le fonctionnement normal de l’établissement

3/ Connaître l’environnement réglementaire et normatif• Maîtriser les points clés des règlementations applicables

- Prérequis du Programme Hôpital Numérique - Dispositions spécifiques du Manuel HAS de certification

des établissements de santé pour la qualité des soins - Directive NIS sur la sécurité des réseaux et des systèmes

d’information - Règlement sur la protection des données (RGPD)

• Identifier les principaux acteurs (ANSSI, ASN…)Journée 1 – après midi

II ASSURER LA PROTECTION DE L’ÉTABLISSEMENT ET DES PATIENTS FACE AUX CYBER RISQUES

1/ S’approprier les éléments clés de la gestion des cyber risques• Fondamentaux de la démarche de gestion des cyber risques

(référentiels normatifs ISO du domaine de la sécurité, méthodes d’analyse des risques, certification HAS…)

• Gouvernance de la sécurité des systèmes d’information au sein de l’établissement : le rôle des acteurs de premier plan (DSI, Responsable de la Sécurité des Systèmes d’Information (RSSI) ou faisant fonction, Délégué à la protection des données)

2/ Se protéger contre le risque d’attaque : les mesures de prévention et les bonnes pratiques de protection• Leviers permettant d’assurer la protection de l’établissement

et des patients (pilier "organisationnel", pilier "facteurs humains", pilier "technique", pilier "conformité")

• Implication de l’ensemble des acteurs de l’établissement (Direction de l’établissement, Direction des systèmes d’information, Direction Qualité/ Gestion des risques, Pôles et Services hospitaliers)

Journée 2 – matin

3/ Prévenir et gérer les cyberattaques en établissement de santé : la "cyber résilience"• Se préparer et anticiper

- Former les personnels à savoir reconnaitre et réagir face à une cyberattaque

- Finaliser et diffuser les Plans de continuité de l’activité (PCA) et de reprise de l’activité (PRA)

- Protocoliser les réponses à apporter en cas d’incident - Organiser des exercices de préparation pour tester les systèmes

de sécurité• Détecter les cyberattaques et savoir réagir

- Mettre en œuvre les principes de gestion de crise cyber - Mobiliser la cellule de crise et communiquer efficacement - Garantir le bon fonctionnement de l’établissement durant

une cyberattaque • Gérer le retour à la normale et faire évoluer les organisations

- Rechercher et analyser les traces - Procéder aux formalités de dépôt de plainte et de signalement

des incidents de sécurité - Améliorer le dispositif en place : le retour d’expérience

III ASSOCIER L’ENSEMBLE DES PERSONNELS HOSPITALIERS À LA DÉMARCHE DE GESTION DES CYBER RISQUES

1/ Combiner la gestion des cyber risques et la gestion des risques associés aux soins• Quelles synergies pour gérer les risques numériques ?

- Optimiser la collaboration entre le RAQ/ Gestionnaire des risques et le RSSI

- Ce que peut apporter le RSSI au RAQ/ Gestionnaire des risques - Ce que peut apporter le RAQ/ Gestionnaire des risques au RSSI - Vers une gouvernance unique des démarches qualité et sécurité ?

Journée 2 – après midi

Atelier pratiqueTrouver des éléments de langage partagés avec le RSSI :

mieux se comprendre pour mieux travailler ensemble

2/ Clarifier le rôle de l’encadrement au niveau des pôles/ services hospitaliers• Décliner les basiques de la cybersécurité au sein des pôles

et des services de soins

Atelier collaboratif :Comment déployer une culture de cybersécurité auprès des équipes

(leviers, freins…) ?

IV ÉVALUATION DE LA SESSION

© L’Entreprise Médicale 2021 - reproduction interdite - www.entreprise-medicale.fr

Cybersécurité en établissement de santé : rôle des gestionnaires de risques, des qualiticiens et de l’encadrement médico-soignant

Comprendre les enjeux, Prévenir et gérer les risques, Renforcer la protection des patientsParis, jeudi 18 et vendredi 19 novembre 2021

Lieu et horaires de la formation Espace Vinci - 25, rue des Jeûneurs - 75002 Paris

Si besoin d’une assistance en rapport avec une situation de handicap contactez-nous : - par téléphone : 01 47 24 07 99 - par mail : formation@entreprise-medicale.fr

Accueil : 8 h 30Stage : 9 h 00 à 17 h 00 (2 jours - 14h00) Renseignements : L’Entreprise MédicaleTél. : 01 47 24 07 99E-mail : formation@entreprise-medicale.fr

Participation

Pour une personne 995€Par personne supplémentaire du même établissement 895€Ces prix non soumis à TVA comprennent : la participation à la session de formation pendant 2 journées (en présentiel ou à distance), les déjeuners, rafraîchissements, boissons chaudes et viennoiseries (présentiel), les documents remis aux apprenants, les frais techniques liés aux autorisations d’accès en distanciel et le traitement des QCM

HébergementPour obtenir la réservation d’une chambre d’hôtel, contactez la société B.B.A via le formulaire en ligne http://formation.netbba.com/ Ce service est gratuit et vous garantit une solution d’hébergement en toutes circonstances.

InscriptionDès réception de votre bulletin d’inscription (accompagné de votre règlement par chèque sauf si le paiement se fait par mandat administratif), une convention de formation vous sera adressée, accompagnée de votre convocation et d’un plan d’accès. Une inscription n’est considérée comme définitive qu’après réception d’un courrier/courriel de commande de l’établissement ou du bulletin d’inscription du participant revêtu de la signature et du cachet du service de formation continue de son établissement. La signature de ce courrier/courriel de commande ou du bulletin d’inscription par le service de formation continue de l’établissement vaut bon de commande et signifie l’acceptation sans réserve des conditions de participation mentionnées dans les conditions générales de vente de la présente rubrique.À titre exceptionnel et sous réserve des disponibilités d’accueil, les inscriptions tardives pourront être acceptées jusqu’à la veille de la formation.

PaiementLe paiement se fait au moment de l’inscription, par chèque à l’ordre de L’ENTREPRISE MÉDICALE, ou par virement bancaire ou mandat administratif après service fait, en mentionnant l’organisme payeur le cas échéant. Toute formation commencée est due en totalité. Une facture est adressée par email au service de formation continue (ou à défaut, à tout autre commanditaire) à l’issue de la formation présentielle accompagnée des attestions de présence.

AnnulationLa signature du bulletin d’inscription vaut bon de commande et signifie acceptation sans réserve des conditions de participation mentionnées ci-dessous.Annulation du stagiaire ou de l’établissement : pour toute annulation reçue 15 jours au moins avant le 1er jour de la formation présentielle (date à date), seuls les frais d’inscription sont remboursés. Au-delà de cette limite, les montants versés pour organiser cette formation étant irrécupérables auprès des prestataires sollicités, les frais d’inscription sont dus en totalité quel que soit le motif de l’annulation (y compris en cas de force majeure, maladie, mouvements de grève, difficultés techniques ou climatiques perturbant les transports), mais les remplacements sont admis. Les demandes d’annulations et de remplacements doivent être formulées par écrit et adressées impérativement par fax (01 47 24 00 40) ou par email (formation@entreprise-medicale.fr) pour être prises en compte.En cas d’annulation tardive (reçue 14 jours ou moins avant le 1er jour de la formation présentielle), les reports d’inscription sur une autre session du même programme de formation sont admis moyennant des frais supplémentaires forfaitaires de 95€, sous réserve du règlement de la facture concernée.Annulation des organisateurs : les organisateurs se réservent la possibilité d’annuler cette formation à tout moment et pour quelque raison que ce soit, notamment lorsqu’il s’avère impossible de remplacer un intervenant dans l’incapacité d’assurer sa prestation. Dans la mesure du possible, les stagiaires inscrits sont avertis par écrit. Seuls les frais d’inscription sont remboursés, y compris dans l’hypothèse d’une annulation due à un cas de force majeure survenu notamment le jour-même de la formation.

Questions écrites préalablesSi vous souhaitez poser certaines questions aux experts intervenants préalablement à la formation présentielle, merci de les adresser à : formation@entreprise-medicale.fr en précisant le titre et la date de la formation présentielle.Les réponses aux questions, transmises sous anonymat aux experts intervenants, seront apportées par ces derniers lors de la formation présentielle.

Informations pratiques - Conditions générales de vente

Cette formation peut également être suivie à distance

Renseignements concernant les participants

PARTICIPANT

1

▼Nom ▼Prénom ▼Catégorie professionnelle (cocher la case)

....................................................................

.................................................................... ........................................................................................................................................

�Médecin � Pharmacien

� Sage-femme � Paramédical

� Psychologue � Assistante Sociale

� Administratif � Autre

▼Fonction ou spécialité ▼Service ou pôle d’appartenance ▼Adresse mail du participant

..................................................................

.................................................................. ....................................................................................................................................

...................................................................................................................................

...................................................................................................................................

▼�N°ADELI ou �N°RPPS ▼Besoin d’assistance si situation de handicap : ▼Modalité de participation (cocher la case)

..................................................................

.................................................................. � Cocher la case � Présentielle � Distancielle

PARTICIPANT

2

▼Nom ▼Prénom ▼Catégorie professionnelle (cocher la case)

....................................................................

.................................................................... ........................................................................................................................................

�Médecin � Pharmacien

� Sage-femme � Paramédical

� Psychologue � Assistante Sociale

� Administratif � Autre

▼Fonction ou spécialité ▼Service ou pôle d’appartenance ▼Adresse mail du participant

..................................................................

.................................................................. ....................................................................................................................................

...................................................................................................................................

...................................................................................................................................

▼�N°ADELI ou �N°RPPS ▼Besoin d’assistance si situation de handicap : ▼Modalité de participation (cocher la case)

..................................................................

.................................................................. � Cocher la case � Présentielle � Distancielle

Cette formation peut également être suivie à distance

Bulletin d’inscription(tous les champs sont obligatoires - écrire lisiblement)

Bulletin d’inscription à adresser à : Session présentielle ou distancielle :

L’ENTREPRISE MÉDICALE - DÉPARTEMENT FORMATION3 bis, rue du Docteur Foucault - 92000 Nanterre mail : formation@entreprise-medicale.fr - fax : 01 47 24 00 40

Cybersécurité en établissement de santé : rôle des gestionnaires de risques, des qualiticiens et de l’encadrement médico-soignant

Dates : Jeudi 18 et vendredi 19 novembre 2021

Lieu : Espace Vinci - 25, rue des Jeûneurs - 75002 Paris Horaires : 9h00 - 17h00

Organisme de formation spécialisé dans les secteurs sanitaire et médico-socialDéclaration d’activité n° 1192 08550 92 (cet enregistrement ne vaut pas agrément de l’État)ODPC n°1502 - Datadocké n° 0039002

Règlement Signature et cachet ▼Frais d’inscription pris en charge par (cocher la case)

Fait à ............................................................. le .................................... � Budget Formation de l’Établissement � Participant

� ANFH � Autre OPCO

� ANDPC � Autre (préciser) : ......................................................

▼Règlement

� Ci-joint un chèque de ...............................€ à l’ordre de L’Entreprise Médicale. � Virement bancaireVotre inscription ne sera considérée comme définitive qu’après réception de votre bulletin d’inscription revêtu de la signature et du cachet de votre établissement. La signature de ce bulletin d’inscription vaut bon de commande et signifie acceptation sans réserve des conditions de participation mentionnées dans la rubrique "Informations pratiques - Conditions générales de vente".

Renseignements concernant l’établissement ▼Nom de l’établissement ▼Type d’établissement (cocher la case)

............................................................................................................

............................................................................................................

............................................................................................................

............................................................................................................

� CHU - CHRU � CH � EPSM - CHS � CLCC � Privé non lucratif (hors CLCC)

� Privé lucratif � Service de Santé au Travail � EHPAD � ESSMS (hors EHPAD) � ARS

� Conseil Départemental � DDCSPP/DRJSCS � Assurance maladie � Autre (préciser) :

..............................................................

▼Adresse postale complète du Service de la Formation Continue ▼Adresse mail du Service de la Formation Continue (envoi des conventions, convocations, attestations, factures)

............................................................................................................

............................................................................................................

............................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

Retrouvez notre offre complète de formation sur

www.entreprise-medicale.fr

Formations INTER - Formations INTRA (PRÉSENTIELLES ou DISTANCIELLES)

L’ENTREPRISE MÉDICALEOrganisme de formation spécialisé dans les secteurs sanitaire, social et médico-social - Déclaration d’activité n° 1192 08550 92 - ODPC n° 1502 - Datadocké n° 0039002

Tél. : 01 47 24 07 99 - Fax : 01 47 24 00 40 - E-mail : formation@entreprise-medicale.fr - Site Internet : www.entreprise-medicale.frSAS au capital de 52 470 € - RCS Nanterre - SIRET 377 562 277 00048 - NAF 8559A - Siège social : 3 bis, rue du Docteur Foucault, 92000 Nanterre