[Royaume-Uni] Un million d'ordinateurs du NHS risquent d'être exposés aux cyberattaques à cause de l’obsolescence des technologies existantes

Le NHS (National Health Service) au Royaume Uni, a déclaré qu'un million d'ordinateurs, soit environ 76% du total des ordinateurs du NHS, pourraient être exposés aux cyber-menaces en raison de systèmes d'exploitation obsolètes.

L’utilisation du système d’exploitation Windows 7, pourrait poser un problème de cyber-sécurité pour le NHS car celui-ci sera obsolète dans les six prochains mois, et aucun support, ni mise à jour de sécurité ne sera proposé par Microsoft après son expiration.

Ce problème fait écho à la campagne de cyberattaques internationales appelée WannaCry, ayant eu lieu en mai 2017 et qui a coûté au NHS plus de 92 millions de livres sterling en pertes de production et en frais informatiques.

WannaCry avait prouvé alors, les dangers liés à l'utilisation du système d’exploitation Windows XP devenu obsolète.

En effet le géant de la technologie Microsoft avait cessé de prendre en charge Windows XP le 8 Avril 2014.

Malgré cela, plus de 2 000 ordinateurs, actuellement exploités par NHS, fonctionnent toujours sur cet ancien système d'exploitation.

Recommandations
+

Qu'est ce que la gestion des correctifs ?
La gestion des correctifs, ou patch management en anglais, consiste à industrialiser les processus de détection, d’analyse et de déploiement des mises à jour des logiciels.

Pour contrôler l’obsolescence des composants de son système d'exploitation Windows, Microsoft a mis en place un outil spécifique appelé MBSA.

MBSA (Microsoft Baseline Security Analyzer)
MBSA est l’outil recommandé pour analyser localement, comme à distance, la tenue à jour des composants Microsoft. Le rapport généré par l’outil contient la liste des correctifs non appliqués, leur niveau de criticité et les liens vers leur documentation.