Accueil
>
Ressources
>
Blog
>
Cybersécurité en milieu hospitalier : un enjeu de conduite du changement
Former les utilisateurs, un sujet aussi critique que celui du PRA/PCA
Nous ne le répéterons jamais assez, mais la formation des utilisateurs est devenue aujourd’hui la pierre angulaire de vos démarches de protection mail et ne peut être négligée. Bien plus que des spectateurs, vos collaborateurs doivent désormais endosser le rôle d’acteurs de votre sécurité !
90 % des attaques informatiques passent par l’email, il est important de s’assurer que votre personnel soignant puisse les identifier. Ainsi, la sensibilisation n‘est plus un simple sujet annexe, mais bel et bien une préoccupation prioritaire pour votre établissement de santé.
Il faut à présent placer l’humain au cœur de votre cybersécurité et développer une cyberculture forte au sein de vos équipes. Cette démarche constitue donc une stratégie de conduite au changement.
Mais quel est son but ?
Tout simplement de faire évoluer le regard et la vision que vos collaborateurs pouvaient avoir de la sécurité informatique. Une fois avoir pris conscience des véritables enjeux de la cybersécurité et notamment de la sécurité email, ils deviendront plus à même d’agir et d’adopter les bons réflexes cyber nécessaires à votre protection.
Travailler la répartition des rôles entre DSI/RSSI/DPO/DG…
Afin d’être menée et développée de la meilleure manière possible, cette stratégie de conduite doit être encadrée par des « chefs d’orchestres » bien organisés. Il faut donc, pour cela, que chaque membre de votre hôpital connaisse son rôle.
Directeur des systèmes d’informations, Directeur Général, Responsable de la Sécurité des Systèmes d’informations, Data Protection Officer et autres, ont des missions précises. Mais quelles sont-elles ?
Pour le DG, c’est assez simple, tel un chef de famille, son rôle est donc de montrer l’exemple au personnel soignant afin de les inciter à bien agir et à s’investir dans la protection de vos données de santé.
Mais d’autres postes ont aussi un rôle important à jouer :
- Le DSI, qui doit s’occuper de démocratiser la sensibilisation à la cybersécurité dans l’établissement et de défendre la criticité du sujet.
- Le RSSI, qui doit identifier et développer les solutions de formation au sein de votre établissement
- Le DPO, qui doit œuvrer à la sensibilisation de vos équipes sur l’importance des données, en utilisant tous les moyens de communication interne possibles
- …
Vous l’aurez compris, un tel projet doit être encadré de la meilleure manière dans le but d’obtenir des résultats rapides et efficaces.
Vous souhaitez former vos équipes médicales avec une solution de sensibilisation au phishing 100% française ? Alors, découvrez Cyber Coach dès maintenant !