Parce que les hackers n’ont ni éthique ni scrupules, les établissements de santé sont l’objet d’attaques informatiques de plus en plus fréquentes et intensives. Même en période de crise sanitaire, les menaces sont bien réelles et les conséquences potentiellement désastreuses sur le plan financier et bien sur humain !

La connaissance des risques contribuant pour partie à leur résolution, les joueurs de MEDIRISK© sont tous gagnants à participer à ce serious game spécialement conçu pour sensibiliser à la gestion du risque numérique en santé

Les objectifs du Serious Game

  • Sensibiliser l'ensemble des acteurs qui manipulent au quotidien des données sensibles et les équipes de direction à l’importance des risques cyber et aux conséquences désastreuses de piratage des données financières et médicales des établissements de santé.
  • Simuler par une mise en situation ludique un panel de menaces réelles et démontrer la nécessité de protéger les postes informatiques, d’informer les personnels aux bonnes pratiques et d’investir pour augmenter le niveau de protection et de sécurisation.
  • Aider les décideurs à arbitrer des choix financiers entre investissements dans le domaine médical et informatique, pour éviter que les établissements de santé ne fonctionnent en mode dégradé.

 

Méthodologie

Médirisk est un serious game qui se présente sous forme de jeu de plateau avec la représentation schématique d’un système d’information dans un établissement de santé, des cartes menaces, des cartes moyens, des cartes conséquences, des pions budget et un dé.

Animée par un maître du jeu, une partie se déroule par petit groupe en 12 tours et dure entre 1 heure et 1h30. Elle est suivie d’un temps de débriefing avec l’ensemble des participants.   

En période de crise sanitaire, il est possible de jouer en projetant sur écran la partie et en respectant tous les gestes barrières.

Difficultés rencontrées / solutions apportées

  • Les différents niveaux de connaissances préalables.
  • Pour les personnels soignants, élaboration en cours d’une version plus courte avec des supports expliquant les termes techniques et le type de menaces (phishing, ransomware, etc…).
  • Proposer la possibilité d’accéder à des cartes de jeux en e-learning et illustrer certaines cartes menaces par des éléments factuels de la réalité, comme des chiffres clés.

Facteurs clés de succès

La transmission préalable des règles du jeu et l’intervention d’experts dans le domaine de la cybersécurité.

Un maître du jeu proposant des scénarii adaptés aux différents groupes de joueurs et au niveau de sensibilisation visée.

La proactivité des participants et le retour d’expérience de DSI et RSSI.

Vous souhaitez organiser utiliser MEDIRISK dans votre organisation pour sensibiliser à la cybersécurité
arrow-up2