Cybersécurité dans les soins de santé (hôpitaux et centres de soins) par revue et résumé du cours Coursera

Fournisseur : Université Erasmus de Rotterdam

Lien du cours : https://www.coursera.org/learn/cybersecurity-in-healthcare

Notes de cours et résumé

Note 1 : Il existe une tension entre les experts en cybersécurité qui souhaitent sécuriser les systèmes hospitaliers et les médecins qui se concentrent sur les soins aux patients. Les mesures de cybersécurité peuvent rendre les systèmes plus difficiles à utiliser et compliquer les processus de soins aux patients

Note 2 : L'article 9 du RGPD précise que le traitement des informations de santé est en principe interdit. Il est toutefois autorisé de traiter ces données lorsque des conditions spécifiques sont remplies. D'une manière générale, les organismes de santé pourraient fonder le traitement des informations de santé de leurs patients sur les motifs juridiques du consentement, la nécessité de protéger l'intérêt vital de la personne concernée ou la nécessité de fournir des soins de santé ou de traiter ou de gérer des systèmes et services de santé

Obtenez les notes d'examen COMPTIA Security+

Contexte et complications de la cybersécurité dans le secteur de la santé

L’adoption de comportements cybersécurisés est souvent compliquée par des facteurs contextuels. Les problèmes fréquemment constatés au sein des organisations de soins de santé et de protection sociale sont :

– Pression de temps et lourde charge de travail
– Problèmes de flux de travail, tels que la nécessité de plusieurs systèmes et de plusieurs connexions
– La conception complexe des systèmes et la variété des interfaces utilisateur
– Politiques, protocoles et processus qui ne correspondent pas aux situations de travail réelles
– Environnement physique, plans d’étage, mobilier

 

Note 3 : il est important de comprendre les pratiques en matière de santé pour améliorer la cybersécurité. Les mesures et l’éducation en matière de cybersécurité deviennent plus efficaces si nous comprenons comment les employés de la santé utilisent les technologies, de quelles compétences ils ont besoin pour cela et ce que cela signifie.

Note 4 : La cybersécurité des soins de santé regorge de vulnérabilités et constitue donc une cible facile pour les pirates informatiques, quelles que soient leurs compétences.

Note 5 : Les organismes de santé et leurs données sont ciblés pour obtenir des gains financiers, faire progresser la recherche médicale et/ou créer des opportunités de marché.

Note 6 : La cyberhygiène est une métaphore utile pour les pratiques de cybersécurité. Tout comme l'hygiène « normale », ces pratiques doivent être appliquées régulièrement pour maintenir la cybersécurité.

Définition de la culture de cybersécurité

La culture de cybersécurité fait référence à la manière dont la cybersécurité est perçue et exprimée au sein de l’organisation de soins de santé.

-La culture de cybersécurité fait référence aux « connaissances, croyances, perceptions, attitudes, hypothèses, normes et valeurs des personnes concernant la cybersécurité et à la manière dont elles se manifestent dans le comportement des personnes face aux technologies de l'information.

-il est important de créer une culture de cybersécurité au sein des organisations de santé et de protection sociale.

**Il soutient et motive les membres du personnel à appliquer les pratiques de cyberhygiène

**Cela crée une atmosphère dans laquelle les membres du personnel se sentent à l'aise pour poser des questions concernant la cybersécurité.

**Il garantit que la cybersécurité reçoit suffisamment d'attention à tous les niveaux de l'organisation

Note 7 : La culture organisationnelle est influencée par ce que le personnel considère comme les croyances et les valeurs acceptées de l'organisation. En conséquence, ces comportements de groupe et individuels

La liste suivante contient des sources permettant de déterminer la culture actuelle d'une organisation :

*Utiliser des enquêtes, des observations et/ou des entretiens pour évaluer les connaissances, croyances, perceptions, attitudes, hypothèses, normes et valeurs des membres du personnel*

*Réviser les processus et politiques organisationnels*

*Entretien avec la direction pour évaluer où se situent les principaux enjeux de leurs équipes*

*Utiliser des outils de sécurité informatique, des fichiers journaux et des tickets d'assistance informatique pour déterminer les problèmes clés*

*Utilisez des méthodes de test de sécurité, telles que des campagnes de phishing et de logiciels malveillants, pour déterminer la réponse des employés.*

Certificat de cours

Cybersécurité dans les soins de santé (hôpitaux et centres de soins)

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles