Connect with us

Technologie

NHS Digital améliore la campagne interne de sensibilisation à la cybersécurité

Published

on


NHS Digital a relancé une nouvelle campagne de sensibilisation à la cybersécurité pour aider le personnel du service de santé à mieux comprendre les menaces de sécurité actuelles et à réduire leur risque global d’être compromis.

Après un premier lancement réussi en 2019, la campagne Keep IT Confidential actualisée est l’idée originale du centre de sécurité des données de NHS Digital et a été conçue dès le départ pour aider les différentes organisations qui composent le NHS à développer et à mettre en œuvre leurs propres campagnes de sensibilisation à la cybersécurité à la fois, et d’une certaine manière, c’est ce qui leur convient le mieux.

« Prendre de petites mesures simples telles que la définition d’un mot de passe fort et garder vos écrans et appareils verrouillés lorsqu’ils ne sont pas utilisés est vital pour le NHS et la sécurité des patients », a déclaré Neil Bennett, RSSI numérique du NHS.

« Considérer la cybersécurité dans votre vie quotidienne peut faire une énorme différence et aider à nous protéger, nous et les patients, en ligne et sur nos lieux de travail.

« Nous savons à quel point le personnel du NHS est occupé, nous voulons donc les aider à comprendre l’importance de la cybersécurité et comment elle peut bénéficier à leur vie professionnelle de manière simple et rapide. »

La boîte à outils en ligne peut être téléchargée gratuitement pour aider les organisations du secteur de la santé à en apprendre davantage sur les pratiques de sécurité « de bon sens » et l’impact qu’une bonne hygiène de sécurité peut avoir sur la sécurité des patients. Il comprend des conseils sur la définition de mots de passe sécurisés, le verrouillage des dispositifs lorsqu’ils ne sont pas utilisés, ainsi que la détection et l’atténuation du phishing, des escroqueries par courrier électronique et des attaques d’ingénierie sociale, entre autres choses.

Il couvre également certains aspects de la sécurité physique des bâtiments, tels que le talonnage, où un acteur malveillant suit un membre du personnel près d’une porte ou d’une barrière de sécurité pour y accéder.

Les fonctionnalités nouvellement ajoutées incluent des modules sur la sécurité des données et la connaissance des implications du partage d’informations à l’échelle supérieure, en particulier dans un contexte de soins de santé.

La cyber-unité interne de NHS Digital offre une gamme de services au secteur de la santé, de la sécurité du périmètre virtuel à l’analyse et à l’évaluation des vulnérabilités, en passant par l’évaluation des risques fournie par BitSight, le support des incidents et plus encore, tels que des mises à jour fréquentes pour les équipes informatiques hospitalières couvrant des sujets tels que les nouvelles menaces et vulnérabilités, ou les systèmes nécessitant des correctifs.

Il a également joué un rôle clé dans la mise en place du Cyber Associates Network (CAN), qui a été mis en place il y a deux ans en partenariat avec NHSX. CAN est un groupe dirigé par des pairs d’experts en cybersécurité issus de l’ensemble du secteur de la santé et des services sociaux, qui se réunissent pour réseauter, développer professionnellement et partager des connaissances sur l’amélioration de la sécurité de leurs organisations sans compromettre la sécurité des patients. Elle compte aujourd’hui plus de 1 000 membres.

Bien que les hôpitaux du monde entier aient été fréquemment ciblés par des acteurs malveillants pendant la pandémie de Covid-19, le NHS a largement évité tout incident public majeur, un fait que certains ont mis sur le compte du travail effectué par le service de santé à la suite de l’incident WannaCry de 2017.

Au cours des dernières années, diverses demandes faites en vertu de la Loi sur la liberté de l’information par des tiers ont montré que le NHS a constaté une réduction du nombre d’e-mails de phishing qu’il reçoit, moins d’incidents de ransomware et a amélioré ses niveaux de personnel de sécurité. À la fin de 2020, elle employait deux fois plus de praticiens de la sécurité en interne qu’en 2018.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance