Connect with us

Technologie

Nhs est apparemment combler l’écart de compétences en sécurité

Published

on


Le NHS fait un excellent travail pour combler son déficit de compétences en sécurité, la confiance moyenne employant maintenant deux fois plus de praticiens de la sécurité interne – définis dans ce cas comme quelqu’un ayant une qualification professionnelle en matière de sécurité informatique – qu’il y a deux ans, 2,8 en 2020 contre 1,9 en 2018, et le nombre de fiducies sans professionnels de la sécurité qualifiés est tombé à seulement un sur quatre.

C’est ce qui se passe selon la nouvelle analyse d’une série de demandes d’accès à l’information (FOI) faites au NHS l’an dernier par redscan, spécialiste de la détection et de la réponse des menaces et de l’équipe rouge, qui a également constaté que plus de 80 % des fiducies du NHS avaient effectué au moins un test de pénétration moyenne externe en 2020, et que la fiducie moyenne n’avait signalé que deux incidents au Bureau du commissaire à l’information en 2020. , contre 2,5 en 2019.

Toutefois, il restait peu d’uniformité dans le montant des fiducies du NHS consacrées à la formation en sécurité informatique. Alors qu’à l’extrémité supérieure, une fiducie a dépensé £78,000 en 2020, plus de la moitié n’a rien dépensé, et seulement exigé des employés de compléter la formation nhs gouvernance de l’information numérique, une tâche annuelle obligatoire.

« En 2018, notre FoI a révélé une grande disparité dans les compétences en cybersécurité et les dépenses de formation dans l’ensemble du NHS », a déclaré mark Nicholls, directeur technique de Redscan. « Deux ans plus tard, et notre dernier rapport donne un aperçu précieux de l’état d’intérêt de la situation. Il suggère que même si des disparités existent encore dans les dépenses de formation et les tests de pénétration, les fiducies sont plus susceptibles d’avoir des professionnels de la sécurité qualifiés au sein du personnel et signalent également moins d’infractions qu’en 2019.

« Avec de plus en plus d’organisations de soins de santé ciblées par des attaquants, chaque confiance du NHS doit s’assurer qu’elle est préparée aux défis à venir. Pour fournir un service efficace, les organisations doivent continuellement améliorer leurs défenses afin de protéger les données et l’infrastructure des patients sur lesquels elles comptent pour sauver des vies.

Les données du rapport de Redscan sont tirées de 64 réponses à 225 fiducies du NHS entre octobre 2020 et février 2021, et ne peuvent donc pas être lues comme une image complète de la posture de sécurité du service de santé – notamment parce que de nombreuses fiducies n’ont pas été en mesure de répondre en raison des pressions exercées par leurs travaux sur Covid-19.

Redscan a déclaré que sa série précédente de demandes foi avait révélé une énorme disparité dans les compétences et la formation à travers le NHS, mais son dernier instantané peint un tableau tout à fait plus lumineux – même si les disparités existent encore dans une certaine mesure.

Le cabinet a ajouté qu’étant attaqué plus fréquemment par des bandes cybercriminels organisées et ciblées – qui ont généralement plus de chances de réussir à violer les défenses de leurs victimes que celles qui attaquent sans discrimination – le NHS doit encore faire davantage pour s’assurer qu’il est bien préparé, en particulier en adoptant des politiques d’amélioration continue pour protéger les données des patients et les infrastructures essentielles.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance