https://vieviewer.com/

E-santé

MediRisk, un "serious game" pour sensibiliser aux enjeux de cybersécurité à l'hôpital

0 317

PARIS (TICsanté) - Doshas Consulting a mis au point un jeu de plateau baptisé MediRisk, destiné aux directeurs hospitaliers et équipes informatiques des établissements pour "les sensibiliser aux risques cyber et les préparer à la gestion de crise", ont expliqué le 2 février Didier Ambroise et Cédric Moullet, respectivement associé-fondateur et directeur commercial de Doshas Consulting.

Un refrain inquiétant revient régulièrement chez les experts cybersécurité: en matière de cyberattaque, la question n'est plus de savoir "si" mais "quand" elle surviendra.

La pandémie de Covid-19 et la crise sanitaire ont soumis à rude épreuve les hôpitaux du monde entier et leurs systèmes d'information (SI). Les piratages se multiplient et quitte à vivre avec ces cyber-risques, autant savoir comment les appréhender. C'est le pari de Doshas Consulting.

"J'ai rarement entendu parler d'exercices cyber dans les établissements de santé, ce n'est pas assez rentré dans les mœurs", a déploré Didier Ambroise le 2 février lors d'une démonstration de MediRisk.

Pour pallier ce manque d'acculturation aux cyber-risques à l'hôpital, le fondateur de Doshas Consulting a imaginé un serious game, se présentant sous la forme d'un jeu de plateau, pour une formation ludique à la cybersécurité et aux bons réflexes.

Photo: Doshas Consulting
Le jeu se présente comme n'importe quel jeu de société classique et peut se jouer "physiquement" ou virtuellement.

Les participants sont invités à lancer des dés et à tirer des cartes "menace", "moyens" et "conséquences" pour avancer dans le jeu.

Chaque menace, "qui part toujours de l'extérieur pour aller vers le centre", s'attaque à un poste de travail: aux accès administrateurs, aux fichiers centraux, aux données financières, aux logiciels de comptabilité, etc. Ce poste est sélectionné en fonction des dés lancés.

Une fois trois cartes menaces tirées, les joueurs décident des moyens qui seront utilisés pour les contrer et ils découvrent les conséquences de ces menaces et la criticité des ressources impactées.

MediRisk est "évolutif" et peut être "nivelé" en fonction "des menaces et de l'expertise des participants".

L'objectif est de permettre aux équipes de direction et informatique des hôpitaux de s'entraîner à la mise en place d'une cellule de crise et les dispositifs de type plan blanc, dispositif Orsan (organisation de la réponse du système de santé en situations sanitaires exceptionnelles) ou Orsec (organisation de la réponse de sécurité civile).

Plusieurs Ă©tablissements joueurs

Côté organisationnel: chaque partie est animée par un "expert serious game" et "selon les publics", la présence d'experts SI et cybersécurité peut être nécessaire. Une session dure "entre 1h30 et 2 heures" et réunit 6 joueurs maximum.

Le jeu, qui "a nécessité 200 heures de travail", avait été présenté dans une première version lors du CyberCamp organisé à Paris le 5 février 2020, rappelle-t-on.

Perfectionné depuis lors, il est disponible "pour quelques centaines d'euros", ont fait savoir ses concepteurs, qui n'ont pas dévoilé le montant mais ont précisé que le prix "est dégressif, selon le nombre de boîtes achetées par l'hôpital".

La prestation des animateurs-experts de jeu est également facturée, a-t-on également appris. Didier Ambroise et Cédric Moullet espèrent d'ailleurs "faire passer ce financement dans les budgets formation des établissements".

En attendant, plusieurs établissements hospitaliers ont déjà testé le jeu.

Les deux comparses de Doshas Consulting ont ainsi cité: le CHU de Saint-Etienne, le CHU de Lille, le groupement hospitalier de territoire Nord Ouest Vexin Val-d'Oise (GHT Novo), le groupe hospitalier Sud Ile-de-France, le GHT 85 (Vendée), mais aussi l'Institut Curie, le groupement d'intérêt public (GIP) Sesan, l'Agence du numérique en santé (ANS) et le GIP Mipih (Midi Picardie informatique hospitalière).

Le jeu s'adresse d'abord aux directeurs hospitaliers, aux commissions médicales d'établissement (CME), aux directions des soins, avec le concours d'un responsable de la sécurité des systèmes d'information (RSSI), directeur des systèmes d'information (DSI) et délégué à la protection des données (DPO).

Toutefois, ses concepteurs ont l'ambition de toucher "tous les acteurs de santé concernés par les cyber risques" et veulent faire jouer à l'Ecole des hautes études en santé publique (EHESP), dans les instituts de formation en soins infirmiers (Ifsi) et dans les facultés de médecine.

"MediRisk peut s'adapter à d'autres contextes. Nous avons prévu de l'adapter au monde de la pharma, nous devons encore travailler dessus et nous envisageons aussi une version adaptée à la médecine de ville, par exemple aux maisons de santé", a noté Didier Ambroise.

Le monde de la recherche est également visé.

"La cybersécurité est un point-clé pour donner confiance aux gens sur tout ce qui se fait en termes d'e-santé et de numérique à l'hôpital", a souligné Didier Ambroise, qui veut "évangéliser au sein des établissements" l'ensemble des acteurs qui manipulent des données sensibles.

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.computer-engineering.fr/

E-santé

Le Hacking Health Camp prépare son édition 2020 sur le terrain

STRASBOURG (TICsanté) - En amont de la 7e édition du Hacking Health Camp de Strasbourg, l'un des plus grands hackathons européens dans le domaine de la santé, qui se tiendra du 20 au 22 mars, la société organisatrice Health Factory a animé des ateliers dans cinq villes de France pour "faire se rencontrer les acteurs de terrain" et préparer l'événement, a expliqué à TICsanté Sébastien Letélié.

0 1214

E-santé

Plus de 12.000 e-prescriptions transmises Ă  l'assurance maladie en 7 mois

PARIS (TICsanté) - Après sept mois d'expérimentation dans les départements du Maine-et-Loire, de la Saône-et-Loire et du Val-de-Marne, la Caisse nationale d'assurance maladie (Cnam) a reçu "plus de 12.000 délivrances d'e-prescriptions", a-t-on appris le 28 février dans un document bilan dont APMnews (site du groupe APM International dont fait partie TICsanté) a eu copie.

0 1028

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 9 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • WebconfĂ©rence "Les grandes tendances de la e-santĂ© en 2021"

    A partir du 26/01/2021

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021