Le choix d’une formation DPC centrée sur la cybersécurité apparaît aujourd’hui comme une nécessité, voire une urgence, au regard de l’actualité récente et du nombre croissant d’établissements hospitaliers victimes de cyberattaques. La menace numérique est omniprésente et constitue un risque majeur pour la continuité, la sécurité et la qualité des soins.

Ses conséquences peuvent être multiples :

• perturbation des systèmes d’information, altération ou indisponibilité des données médicales, désorganisation des soins…Dans le contexte spécifique d’une unité de surveillance continue (USC), ces enjeux sont encore plus critiques. Une cyberattaque peut, en quelques minutes, compromettre la réalisation d’actes techniques complexes, perturber la disponibilité des données nécessaires à la prescription, à la réalisation d’actes ou à l’administration de traitements, et mettre directement en danger la sécurité des patients.

• elle peut également placer les équipes médicales et paramédicales dans une situation de grande vulnérabilité face à une perte totale ou partielle des systèmes numériques.

Cette formation a donc pour objectif de fournir aux professionnels de l’unité de surveillance continue, confrontés à des actes complexes, des repères et des ressources adaptés pour réagir efficacement face à des situations cliniques critiques pouvant résulter d’une cyberattaque.

Pour cette raison, la formation s’adresse exclusivement aux professionnels exerçant en USC et impliqués dans la réalisation d’actes techniques auprès des patients. La formation, dans son ensemble, vise donc à :

• comprendre les fondamentaux de la cybersécurité et ses principaux enjeux dans le contexte hospitalier.
• appréhender les bonnes pratiques à adopter quotidiennement pour prévenir ou limiter tout risque d’incident.
• savoir réagir face à une altération ou une indisponibilité des données, tout en maintenant une évaluation fiable de l’état de santé du patient.
• réagir efficacement en cas de paralysie du système d’information : connaître les réflexes à avoir, les erreurs à éviter, les actions à entreprendre, les personnes à alerter (PCA / PRA).

Cette formation, inscrite dans les orientations prioritaires du DPC en santé numérique, vise à renforcer les compétences des professionnels en cybersécurité afin d’assurer une prise en charge sécurisée, continue et fiable des patients, tout en les préparant à être mieux armés et moins démunis face à de telles situations, notamment à travers des exercices de gestion de crise en simulation.