Le NHS a désespérément besoin de professionnels de l'info-sécurité

Le système de santé britannique NHS manque cruellement de professionnels de la sécurité de l'information, selon une étude du cabinet de conseil infosec Redscan

. employés. Un quart des fiducies interrogées – parmi lesquelles figurent certaines des plus grandes fiducies employant jusqu'à 16 000 personnes – ne comptaient aucun professionnel de l'info-sécurité.

a constaté que les dépenses variaient énormément, allant de 238 à 78 000 £

. données en envoyant des demandes FIOA (Freedom of Information Act) aux 159 fiducies britanniques. Les réponses ont été reçues entre le 20 août et le 27 novembre 2018 .

Les conclusions ne sont pas surprenantes. Le NHS est aux prises avec une crise budgétaire à la suite de près de neuf années d’austérité et une population qui vieillit rapidement. Il est logique que les priorités médicales de première ligne passent avant la technologie.

Mais comme nous l’avons vu ces dernières années, des incidents de sécurité peuvent avoir un impact désastreux sur le secteur des soins de santé. L'exemple le plus représentatif est le virus Wannacry, qui exploite une vulnérabilité SMB pour installer un ransomware sur des ordinateurs. Croyant être dirigé par le gouvernement nord-coréen, Wannacry a touché 200 000 ordinateurs dans 150 pays

. Wannacry a affecté les ordinateurs de bureau et les dispositifs médicaux – tels que les scanners IRM – et a radicalement perturbé les opérations des hôpitaux, avec l'annulation des procédures et des rendez-vous. Cela dit, la pénurie de professionnels de la cybersécurité au Royaume-Uni, associée au déficit budgétaire du NHS, est certainement compréhensible.