Sécuriser les dispositifs médicaux : stratégies et actions contre les cyber-risques
Sécuriser les dispositifs médicaux : stratégies et actions contre les cyber-risques
Code produit : DMCYB
-
Programmation
Une date sera bientôt programmée, je clique ici pour être informé.e par email de la prochaine session de formation
-
- Nouveau
- Actualité réglementaire
- Exclusivité IFIS
Programme détaillé
-
Les + de la formation
- Vous obtiendrez des réponses concrètes et immédiatement exploitables pour maîtriser les risques informatiques pouvant impacter l’acquisition et le traitement de vos données en santé.
- Vous obtiendrez les clés pour sécuriser les DM que vous fabriquez.
- Vous vous affranchirez des vulnérabilités des DM souvent connectés à des réseaux et contenant des données sensibles.
- Vous assurerez la sécurité des patients.
Objectifs pédagogiques
Identifier les généralités des risques de cybersécurité et de protection pour les fabricants de DM.
Identifier les éléments pour l'adaptation correcte de la norme ISO 81001-5-1 au système de management de la qualité.
Comprendre les différents éléments de la sécurité et sa vérification d'un DM : environnement, architecture, design .
Identifier les exigences de la surveillance après commercialisation en termes de cybersécurité.Date de modification du produit :
-
En partenariat avec
-
Programme
Cybersécurité : compréhension globale des risques et des moyens de protection
- Quelles valeurs et quels actifs doivent être protégés
- Triade CIA : confidentialité, intégrité, disponibilité
- Réseaux et interfaces : attaque en surface
- Facteurs humains
- Menaces
- Vecteurs d'attaque
- Controls de cybersécurité
- Cyber-résilience
Cybersécurité et SMQ : comment adapter la norme 81001-5-1
- Organisation MDM : rôles en cybersécurité, responsabilités et formation
- Contrat de fournisseurs et cahier de charges en cybersécurité
- Risques de cybersécurité et gestion des risques
- Cybersécurité dans le cycle de vie / développement
- Mises à jour et gestion de la cybersécurité
- Cybersécurité lors de la surveillance après commercialisation
- Protection d'un DM
Planification de la sécurité
- Cycle de vie du développement du logiciel
- Exigences de sécurité pour l'environnement du DM
- Architecture et design sécurisés
- Mise en place sécurisée
- Vérification des exigences de sécurité
- Vérification et mitigation de menaces
- Cybersécurité lors de la surveillance après commercialisation
Vulnérabilité et gestion des correctifs
- Monitoring de l'efficacité du contrôle des risques
- Identification, révision et traitement de problèmes de sécurité
Cette formation peut aussi être dispensée dans votre entreprise
Intervenant(s)
-
Eric VARLET
Actuellement consultant pour des sujets comme l'architecture de logiciels, DevSecOps et cybersécurité de dispositifs médicaux, il compte plus de vingt ans d'expérience dans le domaine de développement de logiciels DM et DIV. Son parcours est complémentaire en domaines comme la R&D dans le développement des applications en imagerie et diagnostique ainsi qu'une solide expérience en management de projets et maitrise de SMQ des fabricants de DM et du DIV.
Public concerné
Connaissance des processus de développement de logiciel, maitrise de la norme IEC 62304.
Pédagogie et infos
Pédagogie
- Apports théoriques
- Sessions interactives de questions/réponses
Prérequis
Connaissance des processus de développement de logiciel, maitrise de la norme IEC 62304.
ÉVALUATION DES ACQUIS ET INFORMATIONS COMPLÉMENTAIRES
Avant chaque formation, vous êtes invité à préciser vos besoins via un questionnaire d’attentes. En fin de session, une évaluation des acquis, accessible depuis notre plateforme sécurisée, vous permet de valider votre progression.
Chaque formation donne lieu à l’envoi d’une attestation de fin de formation.
Délai d'accès à la formation : ce délai correspond à la période entre l'inscription de l'apprenant ou de son entreprise et la date effective de la formation.
Pour les formations interentreprises, les inscriptions sont clôturées :
- soit 24 heures avant le début de la formation,
- soit dès que le nombre maximum de participants est atteint.
Nos formations sont planifiées et mises à jour régulièrement et notre site internet reflète en temps réel le planning des formations programmées.
Pour les formations intra-entreprises, les délais sont précisés dans nos propositions commerciales. En moyenne, ils sont inférieurs à 2 mois après la signature de la proposition, sous réserve de validation rapide des dates de formation par le client.
Les locaux de l'IFIS sont accessibles aux personnes en situation de handicap.
Les personnes en situation de handicap souhaitant suivre cette formation sont invitées à nous contacter directement afin d’étudier ensemble les modalités d’accès requises.
Depuis le 1er septembre 2023 et conformément à sa politique RSE, l'IFIS n’imprime plus les supports de formation dans le cadre des formations interentreprises, sauf demande expresse de l’équipe pédagogique. Les apprenants recevront une version numérique du support directement sur leur boîte mail professionnelle, en amont ou en aval de la formation, en fonction des modalités décidées par l’équipe pédagogique. Pour en savoir plus sur la politique RSE de l'IFIS, cliquez ici. Pour toute requête spécifique ou demande d’information en lien avec la reprographie ou la disponibilité des supports de formation, veuillez contacter l’IFIS : contact@ifis.fr.
Contact
Lisa FERNANDEZ