Logiciel malveillantTerme EFMI

Un logiciel malveillant ou maliciel, aussi dénommé logiciel nuisible ou programme malveillant ou pourriciel (« malware » en anglais), est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté. De nos jours, le terme « virus » est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. En effet, les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d'autres menaces. La catégorie des virus informatiques, qui a longtemps été la plus répandue, a cédé sa place aux chevaux de Troie en 2005 (source https://fr.wikipedia.org/wiki/Logiciel_malveillant).

N1-SUPERVISEE
Cybersécurité en santé
https://www.cismef.org/cismef/wp/wp-content/uploads/2023/11/Cyberse%CC%81curite%CC%81_2023.pdf
1. Introduction a. Objectifs pédagogiques b. Définition de la cybersécurité en santé 2. Importance de la cybersécurité a. Son importance aujourd’hui b. Quelques chiffres 3. Les données en santé a. Qu’est-ce qu’une donnée de santé ? b. Enjeux des usages de la donnée c. Sources des données de santé 4. Les référentiels de cybersécurité a. PGSSI b. ANSSI c. RGPD d. Norme HDS 5. Les menaces courantes a. Principales menaces (virus, phishing...) b. Exemple de cyberattaques c. Retours 6. Violation des données personnelles a. Définition de la violation des données personnelles selon de le RGPD b. Procédures d’identification et signalement 7. Réagir aux incidents a. Plan de réponse aux incidents et actions 8. Hygiène numérique a. Mesures collectives b. Mesures individuelles 9. Conclusion a. Résumé des points clés
2023
false
false
false
false
true
Université de Rouen, UFR Santé
France
sécurité informatique
logiciel malveillant
dossiers de santé personnels
règlement général sur la protection des données
4.1.6 - identifier les fonctionnalités et les outils nécessaires à sa pratique (interopérabilité, sécurité, échange de données de santé, sauvegarde, stockage, signature, SaaS ou On Premise)
2.1.1 - connaitre les référentiels de référence en cybersécurité [notamment la Politique Générale de sécurité des systèmes d'information (PGSSI) et le Guide d'hygiène informatique de l'ANSSI]
2.1.2 - sécuriser le lieu d'accès physique (verrouillage des sessions)
2.1.3 - configurer son poste de travail et son téléphone portable (gestion de l'antivirus et des mises à jour, chiffrement et sauvegarde des données, utilisation de logiciels conformes aux règles de sécurité et de confidentialité)
2.1.4 - gérer des périphériques amovibles et l'utilisation nomade de son matériel
2.1.5 - connaitre les différents principes d'authentification, l'intérêt de l'authentification forte et à double facteurs et la gestion de mots de passe robustes
2.1.6 - sécuriser sa messagerie et respecter les bonnes pratiques pour l'envoi et la réception de courriel et de messages
2.1.7 - comprendre les enjeux de l'identification électronique appliquée au secteur de la santé
2.1.8 - mettre en place les bonnes pratiques pour sécuriser son environnement
2.2.4 - identifier une violation de données personnelles au sens du RGPD
2.2.1 - connaitre les différents types d'action malveillantes
2.2.2 - sécuriser sa navigation sur internet, savoir reconnaitre les sites de confiance
2.2.3 - savoir se prémunir contre les virus et actes malveillants
2.2.5 - réagir en cas d'incident de cybersécurité en santé
3.2.7 - adopter les bonnes pratiques et les bons outils pour interagir et partager des données de santé
cours
sécurité informatique

---