Le gouvernement britannique a récemment publié une stratégie visant à protéger le NHS (National Health Service) contre les cyberattaques. Selon les données publiées dans le communiqué de presse du gouvernement, le NHS est attaqué plus de 30 fois par semaine, ce qui souligne l'urgence de prendre des mesures de sécurité supplémentaires.

La stratégie gouvernementale vise ainsi à renforcer les mesures de protection et de défense contre les cyberattaques, à améliorer la résilience du NHS face à ces menaces et à renforcer les capacités de réponse en cas d'incident. Elle sera publiée dans sa totalité et mise en œuvre à partir de l’été 2023 sur une période de 3 ans.

Le NHS est une cible attrayante pour les cybercriminels en raison de la quantité de données sensibles qu'il gère. En effet, plus de 100 millions d'attaques ont été bloquées au cours de l'année écoulée.

Le gouvernement prévoit également de renforcer la collaboration entre le NHS et le secteur privé en matière de cybersécurité, en mettant en place des formations pour les professionnels de la santé et en offrant un soutien financier aux organisations qui mettent en place des mesures de sécurité adéquates.

La stratégie prévoit ainsi 5 piliers majeurs comme l’identification des domaines les plus à risques, unifier la réponse du secteur afin de réagir plus rapidement, améliorer la formation et sensibilisation du personnel, prendre en compte les technologies émergentes pour mieux se protéger et améliorer le temps de récupération après une attaque.

En outre, la stratégie vise également à créer un cadre juridique plus solide pour lutter contre les cyberattaques, en donnant plus de pouvoirs aux organismes chargés de la réglementation et en introduisant de nouvelles lois pour lutter contre les activités criminelles en ligne.

Ainsi, cette stratégie ambitieuse vise à renforcer la sécurité du NHS face aux cyberattaques et à améliorer la résilience de l'organisation en cas d'incident.

Source : Gouvernement britannique, 22/03/2023, gov.uk