https://www.nehs-digital.com

E-santé

MediRisk, un "serious game" pour sensibiliser aux enjeux de cybersécurité à l'hôpital

0 666

PARIS (TICsanté) - Doshas Consulting a mis au point un jeu de plateau baptisé MediRisk, destiné aux directeurs hospitaliers et équipes informatiques des établissements pour "les sensibiliser aux risques cyber et les préparer à la gestion de crise", ont expliqué le 2 février Didier Ambroise et Cédric Moullet, respectivement associé-fondateur et directeur commercial de Doshas Consulting.

Un refrain inquiétant revient régulièrement chez les experts cybersécurité: en matière de cyberattaque, la question n'est plus de savoir "si" mais "quand" elle surviendra.

La pandémie de Covid-19 et la crise sanitaire ont soumis à rude épreuve les hôpitaux du monde entier et leurs systèmes d'information (SI). Les piratages se multiplient et quitte à vivre avec ces cyber-risques, autant savoir comment les appréhender. C'est le pari de Doshas Consulting.

"J'ai rarement entendu parler d'exercices cyber dans les établissements de santé, ce n'est pas assez rentré dans les mœurs", a déploré Didier Ambroise le 2 février lors d'une démonstration de MediRisk.

Pour pallier ce manque d'acculturation aux cyber-risques à l'hôpital, le fondateur de Doshas Consulting a imaginé un serious game, se présentant sous la forme d'un jeu de plateau, pour une formation ludique à la cybersécurité et aux bons réflexes.

Photo: Doshas Consulting
Le jeu se présente comme n'importe quel jeu de société classique et peut se jouer "physiquement" ou virtuellement.

Les participants sont invités à lancer des dés et à tirer des cartes "menace", "moyens" et "conséquences" pour avancer dans le jeu.

Chaque menace, "qui part toujours de l'extérieur pour aller vers le centre", s'attaque à un poste de travail: aux accès administrateurs, aux fichiers centraux, aux données financières, aux logiciels de comptabilité, etc. Ce poste est sélectionné en fonction des dés lancés.

Une fois trois cartes menaces tirées, les joueurs décident des moyens qui seront utilisés pour les contrer et ils découvrent les conséquences de ces menaces et la criticité des ressources impactées.

MediRisk est "évolutif" et peut être "nivelé" en fonction "des menaces et de l'expertise des participants".

L'objectif est de permettre aux équipes de direction et informatique des hôpitaux de s'entraîner à la mise en place d'une cellule de crise et les dispositifs de type plan blanc, dispositif Orsan (organisation de la réponse du système de santé en situations sanitaires exceptionnelles) ou Orsec (organisation de la réponse de sécurité civile).

Plusieurs Ă©tablissements joueurs

Côté organisationnel: chaque partie est animée par un "expert serious game" et "selon les publics", la présence d'experts SI et cybersécurité peut être nécessaire. Une session dure "entre 1h30 et 2 heures" et réunit 6 joueurs maximum.

Le jeu, qui "a nécessité 200 heures de travail", avait été présenté dans une première version lors du CyberCamp organisé à Paris le 5 février 2020, rappelle-t-on.

Perfectionné depuis lors, il est disponible "pour quelques centaines d'euros", ont fait savoir ses concepteurs, qui n'ont pas dévoilé le montant mais ont précisé que le prix "est dégressif, selon le nombre de boîtes achetées par l'hôpital".

La prestation des animateurs-experts de jeu est également facturée, a-t-on également appris. Didier Ambroise et Cédric Moullet espèrent d'ailleurs "faire passer ce financement dans les budgets formation des établissements".

En attendant, plusieurs établissements hospitaliers ont déjà testé le jeu.

Les deux comparses de Doshas Consulting ont ainsi cité: le CHU de Saint-Etienne, le CHU de Lille, le groupement hospitalier de territoire Nord Ouest Vexin Val-d'Oise (GHT Novo), le groupe hospitalier Sud Ile-de-France, le GHT 85 (Vendée), mais aussi l'Institut Curie, le groupement d'intérêt public (GIP) Sesan, l'Agence du numérique en santé (ANS) et le GIP Mipih (Midi Picardie informatique hospitalière).

Le jeu s'adresse d'abord aux directeurs hospitaliers, aux commissions médicales d'établissement (CME), aux directions des soins, avec le concours d'un responsable de la sécurité des systèmes d'information (RSSI), directeur des systèmes d'information (DSI) et délégué à la protection des données (DPO).

Toutefois, ses concepteurs ont l'ambition de toucher "tous les acteurs de santé concernés par les cyber risques" et veulent faire jouer à l'Ecole des hautes études en santé publique (EHESP), dans les instituts de formation en soins infirmiers (Ifsi) et dans les facultés de médecine.

"MediRisk peut s'adapter à d'autres contextes. Nous avons prévu de l'adapter au monde de la pharma, nous devons encore travailler dessus et nous envisageons aussi une version adaptée à la médecine de ville, par exemple aux maisons de santé", a noté Didier Ambroise.

Le monde de la recherche est également visé.

"La cybersécurité est un point-clé pour donner confiance aux gens sur tout ce qui se fait en termes d'e-santé et de numérique à l'hôpital", a souligné Didier Ambroise, qui veut "évangéliser au sein des établissements" l'ensemble des acteurs qui manipulent des données sensibles.

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.computer-engineering.fr/

E-santé

Numérique en santé mentale: "un facteur d'émancipation" pour les patients (Frank Bellivier)

PARIS (TICsanté) - Le développement des outils numériques et des nouvelles technologies dans le champ de la santé mentale est "un facteur d'émancipation" et de développement du "pouvoir d'agir" des patients, a fait valoir le délégué ministériel à la santé mentale et à la psychiatrie, Frank Bellivier, lors du 2e symposium Management & psychiatrie (Maps), organisé en visioconférence début juin.

E-santé

Numérique en santé mentale: le CCOMS préconise de développer un outil pour référencer les dispositifs existants

PARIS (TICsanté) - Il manque des outils de référencement des solutions numériques existantes en santé mentale, a constaté le Dr Déborah Sebbane, directrice du Centre collaborateur de l'Organisation mondiale de la santé pour la recherche et la formation en santé mentale (CCOMS), lors du 2e symposium Management & psychiatrie (Maps), organisé en visioconférence le 2 juin.

0 250

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 5 =
http://www.canyon.fr/
https://groupepsih.com/business-intelligence-en-sante-hospivision/
http://www.phast.fr/live-snomedct-medicament/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 23/09/2021 au 24/09/2021