• All Courses
  • Services de conseil
  • Cybersécurité hospitalière et préparation à NIS2

Cybersécurité hospitalière et préparation à NIS2

Course Rating
5.0 (5)
Active Learners
10

What's included in this Course

  • 6 articles
  • Accès sur mobile et TV
  • 6 Exercice
  • Accès à vie

Description du cours

Les établissements de santé sont devenus la cible prioritaire des cybercriminels. Ransomwares, compromissions d'identité, attaques sur les dispositifs médicaux connectés — chaque incident n'est plus seulement une défaillance informatique : c'est une menace directe pour la continuité des soins, la sécurité des patients et la responsabilité juridique des dirigeants. En France, les hôpitaux ont été parmi les organisations les plus touchées par les cyberattaques ces dernières années, et la directive NIS2 impose désormais des obligations formelles à l'ensemble du secteur de la santé.

Cette formation a été conçue pour les directeurs d'établissements, responsables SI, RSSI, directeurs des soins et équipes de gouvernance hospitalière qui doivent maîtriser la cybersécurité telle qu'elle s'applique concrètement à l'environnement clinique — sans nécessairement être des experts techniques. Vous apprendrez à comprendre les vecteurs d'attaque spécifiques aux hôpitaux, à structurer une gouvernance cyber solide, à piloter la réponse à incident en environnement de soins actif et à démontrer la conformité NIS2 face aux autorités de contrôle.

En 6 modules progressifs, vous passerez de la compréhension des menaces à la résilience opérationnelle, de l'architecture zero-trust à la gestion des tiers, de la détection des incidents à la communication réglementaire. À l'issue de cette formation, vous serez en mesure de protéger votre établissement, de répondre à une crise cyber sans interrompre les soins et de démontrer votre conformité en toute confiance.

Pourquoi la formation en conformité est essentielle

En France, un établissement de santé est victime d'une cyberattaque majeure toutes les semaines.

La directive NIS2, transposée en droit français, impose aux établissements de santé des obligations formelles de sécurité, de notification des incidents et de gouvernance. Les sanctions pour non-conformité peuvent atteindre 10 millions d'euros. Et au-delà des amendes, c'est la vie des patients qui est en jeu à chaque incident non maîtrisé.

€10M
amende maximale NIS2 pour les entités essentielles
24h
délai de notification initiale d'incident NIS2
secteur le plus ciblé par les ransomwares en France

Where This Course Takes You


1

Comprendre les menaces spécifiques à l'environnement hospitalier

Vous saurez identifier comment les ransomwares perturbent la continuité des soins, comment les attaquants se déplacent latéralement dans les réseaux cliniques et quels dispositifs médicaux constituent des vecteurs d'entrée critiques.


2

Structurer une gouvernance cyber robuste et auditée

Vous serez en mesure de construire un système de gouvernance qui résiste aux audits et aux incidents réels — avec des politiques applicables, des preuves documentées et une quantification des risques orientée sécurité des patients.


3

Maîtriser les obligations NIS2 et les règles sectorielles

Vous comprendrez ce que NIS2 impose concrètement à votre établissement, comment les obligations de notification fonctionnent en pratique, et comment articuler cybersécurité et protection des données de santé.

4

Piloter la réponse à incident sans interrompre les soins

Vous disposerez de playbooks opérationnels pour gérer une crise cyber en environnement de soins actif, assurer la continuité des services critiques et communiquer avec les autorités réglementaires dans les délais imposés.

Certification

Image du certificat

Programme du cours

6 sections3 heures total length

Module 1 — Résilience des soins pilotée par les menaces

  • 1. Le rançongiciel comme système de perturbation des soins
  • 2. Compromission d’identité et déplacement latéral dans les environnements cliniques
  • 3. Playbooks d’indisponibilité des systèmes cliniques
  • 4. Dispositifs médicaux, technologies du bâtiment et « réseaux cachés »\

Module 2 — Tour de contrôle exécutif et preuves de décision

  • 1. Une gouvernance cyber qui résiste aux audits et aux incidents
  • 2. Quantification du risque pour la sécurité des patients et les opérations
  • 3. Conception du passage de la politique à la pratique
  • 4. Ingénierie d’un dossier de preuves

Module 3 — Exigences juridiques, réglementaires et de supervision

  • 1. Obligations NIS2 traduites en devoirs opérationnels
  • 2. Mécanismes de transposition nationale et logique de contrôle/sanction
  • 3. Sécurité des données personnelles et obligations en cas de violation
  • 4. Règles sectorielles santé influençant la cybersécurité

Module 4 — Architecture hospitalière Zero Trust dès la conception

  • 1. Modèles de segmentation qui contiennent les incidents
  • 2. Renforcement de l’identité, des accès à privilèges et des accès fournisseurs
  • 3. Protection des données et durcissement des applications cliniques
  • 4. Sécurité intégrée aux achats et intégration sécurisée

Module 5 — Préparation à la détection, à la réponse et au reporting

  • 1. Maîtrise des vulnérabilités sous contraintes cliniques
  • 2. Supervision centrée sur les signaux à forte valeur dans les menaces hospitalières
  • 3. Conduite des opérations d’incident en situation de soins en cours
  • 4. Workflows de reporting réglementaire et communication

Module 6 — Ingénierie de reprise, maîtrise des fournisseurs et fiabilité humaine

  • 1. Une reprise qui fonctionne réellement
  • 2. Planification de la continuité pour les unités et services critiques
  • 3. Maîtrise des risques liés aux tiers et au cloud
  • 4. Fiabilité humaine en environnements à forte pression