[Grande-Bretagne] Le système national de santé britannique reste vulnérable aux cyberattaques

Un livre blanc faisant état de la cybersécurité du National Health Service, le système national de santé britannique, a fait l'objet d'une communication à la Chambre des Lords. L'équipe de chercheurs à l'origine du rapport, bien qu'ayant salué les mesures existantes mises en œuvre, affirme que des investissements supplémentaires sont nécessaires pour faire face aux cybermenaces identifiées.

Le rapport décrit notamment les mesures prioritaires à mettre en œuvre pour faire face à de telles menaces. En tête, figurent l'embauche de professionnels de la cybersécurité dédiés au sein des établissements de santé, la création de sas de protection au sein des réseaux contre la propagation des virus, et une meilleure information pour obtenir une assistance en cas d'incident de sécurité ou de violation de données à caractère personnel de santé.

Dr. Saira Ghafur, auteur principal du rapport, rappelle que depuis la vague d'attaques de 2017 avec le cryptovirus WannaCry, la prise de conscience d'un risque cyber s'est considérablement accrue.  Il considère cependant qu'il y a encore un besoin d'initiatives et de sensibilisation supplémentaires et une amélioration des mesures d'«hygiène» de la cybersécurité pour faire face aux dangers que représentent ces incidents. Les conséquences de ces attaques peuvent être importantes : impossibilité pour les professionnels de santé d'accéder aux résultats des examens des patients ou à des analyses, comme cela a été le cas dans WannaCry, ou accès illégitime à des données à caractère personnel ou même altération d'un dossier médical par un pirate informatique.

Les auteurs du rapport estime que l'attaque Wannacry était relativement basique et que depuis, le nombre et la sophistication des attaques contre le NHS sont en augmentation. Cependant en 2017, des milliers de rendez-vous avaient ainsi été annulés et, dans certains cas, des patients avaient dû être dirigés vers d'autres hôpitaux. Le coût total de l'attaque Wannacry pour le NHS a ensuite été estimé par le ministère à environ 92 millions de livres sterling.

En octobre 2018, le ministère avait annoncé qu'une dépense de 150 millions de livres sterling serait faite au cours des trois prochaines années pour protéger les principaux systèmes d'information de santé du territoire. Le ministère a également annoncé récemment la création d'une nouvelle unité chargée de superviser cette transition dans l'amélioration du niveau de sécurité, appelée NHSX.