Bienvenue dans le deuxième module du cours ! Dans ce module, nous allons explorer les facteurs sociaux qui peuvent influencer le comportement humain en relation avec les technologies médicales. On dit souvent que "l'humain est le maillon faible" de la cybersécurité. Bien que les choix que nous faisons et la manière dont nous agissons puissent être problématiques, nous voulons montrer que les incidents de cybersécurité résultent souvent d'une combinaison de facteurs, dans l'interaction entre l'homme et la technologie. Nous examinerons en détail la manière dont les ingénieurs sociaux tentent d'exploiter les émotions et les réactions naturelles de l'homme. En outre, nous montrons comment l'utilisation des médias sociaux peut devenir problématique. Non seulement en termes de protection de la vie privée des patients, mais aussi en tant que trésor pour les cybercriminels qui veulent obtenir des informations.

L'un des cas les plus connus de logiciel malveillant, ou ransomware, est WannaCry (2017), qui a touché de plein fouet le National Health Service (NHS) au Royaume-Uni. Ce cas met en évidence l'essence de la cybersécurité dans le domaine de la santé. C'est pourquoi nous approfondissons les menaces contre la cybersécurité dans les organisations de soins de santé dans ce troisième module. Nous examinons les violations de données et les conséquences que de tels incidents peuvent avoir. Nous explorons les méthodes et les motivations des pirates informatiques - qu'est-ce qui rend les soins de santé si attrayants pour eux ? Enfin, nous examinons les différents types de logiciels malveillants et la manière dont ils sont déployés. Pour chacun de ces sujets, nous présentons des cas qui donnent un aperçu des événements et des conséquences pour l'organisation de soins de santé qui a été victime. Ces exemples réels donneront vie aux défis contemporains en matière de cybersécurité.

Dans le quatrième module, nous nous concentrerons sur les méthodes permettant d'améliorer la cybersécurité. Dans ce module, nous explorerons le concept de cyberhygiène : les pratiques qui améliorent la cybersécurité. Il s'agit de comportements que les individus peuvent adopter par eux-mêmes, mais aussi de pratiques de plus haut niveau que les organisations devraient employer pour rester sûres et résilientes. En particulier, nous mettrons l'accent sur la communication numérique et l'envoi d'e-mails en toute sécurité, le cryptage, la gestion des appareils, la gestion des mots de passe et la gestion des logiciels. Cela inclut les mises à jour et les sauvegardes.

Dans le cinquième et dernier module, nous approfondissons les aspects sociaux de la cybersécurité en explorant le concept de culture de la cybersécurité. Nous verrons comment les organismes de santé peuvent créer ou maintenir un environnement dans lequel les pratiques de cybersécurité peuvent être ignorées, encouragées, voire découragées, ce qui influe sur l'adoption de bons comportements en matière de cybersécurité. Souvent, des politiques et des réglementations sont mises en œuvre pour orienter les comportements et améliorer la cybersécurité. Mais comme vous le verrez, la simple mise en œuvre de ces politiques peut s'avérer inefficace, car les travailleurs peuvent trouver des "solutions de contournement" ou des moyens de contourner les mesures de sécurité. Nous montrerons comment il peut être nécessaire d'investir dans la culture de la cybersécurité pour empêcher l'exploitation des solutions de contournement, sensibiliser les employés à la cybersécurité et les y inciter, et améliorer la cybersécurité dans l'organisation des soins de santé. Vous travaillez dans un hôpital, une clinique, un cabinet médical, un centre de soins, un prestataire de soins, une organisation d'aide sociale ou une maison de retraite ? Vous souhaitez améliorer votre cybersécurité personnelle ou celle de votre organisation (cybersécurité, sécurité informatique, sécurité de l'information, sécurité des réseaux, sécurité informatique, sensibilisation) ? Dans ce cas, visitez le site www.securehospitals.eu pour accéder à une série de ressources. Vous pouvez également rejoindre la plateforme des fournisseurs et formateurs en sécurité (voir : https://www.securehospitals.eu/for-providers-and-trainers/) ou notre communauté de pratique (voir : https://www.securehospitals.eu/community/).