Module n°4 : Mise en situation d'une cyberattaque pour les services techniques

Les établissements sont équipés de différents systèmes dont la maintenance est à la charge des services techniques. Ces systèmes cohabitent avec le SI et les agents du service technique sont amenés à gérer ou à intervenir sur des appareils reliés au SI de l’établissement. La vidéosurveillance, les appareils d’automatisation, les ascenseurs, les magasins de stockage des médicaments etc. peuvent être des portes d’entrée pour les pirates informatiques et les agents concernés doivent à la fois connaître les risques et les réactions appropriées en cas de cyberattaque.

• Comprendre à quoi sert la SSI dans un établissement de santé (protection des données, réputation de l’établissement, continuité des soins)."

• Comprendre les interactions entre les différents appareils connectés et le service sécurité informatique

• Connaître le risque de piratage des appareils

• Être confronté à des scénarii d’attaque mettant en cause ces appareils connectés

• Apprendre à réagir efficacement en cas de cyberattaque