Créer une défense “brique” contre les attaques, dit une cyber-avance de NHSE

Lumière Écrivain Mar 27, 2025 Mar 27, 2025 4 min read
Créer une défense “brique” contre les attaques, dit une cyber-avance de NHSE

Chris Day (à droite), NHSE Clinical Lines for Cyber ​​Operations, Rewired25 (Crédit: Thelma Agnew)

Le leadership clinique du NHS en Angleterre pour les cyber opérations a appelé les organisations du NHS à accepter l’inévitabilité des cyberattaques et à garantir que leur défense est faite de “briques”, pas de “paille” ou de “bois”.

Chris Day, lorsqu’il a parlé à Rewired25 dans le NEC de Birmingham le 18 mars 2025, a averti: “À un moment donné, vous serez frappé par une cyberattaque. Ce n’est pas si cela se produit mais quand cela se produit.”

Le choix des organisations du NHS, a déclaré qu’il s’agissait de décider de défendre “paille”, “bois” ou “briques”. Au plus haut niveau de défense, Brick, le conseil a été pleinement impliqué dans la cybersécurité et tous les correctifs et mises à jour ont été achevés avec la compréhension du personnel clinique et chirurgical.

L’approche “paille” a été caractérisée par une plaque libérée et des médecins résistants aux correctifs et aux mises à jour, bien que “les temps d’arrêt pour certains correctifs ne soient presque rien”.

La journée a souligné que la qualité des solutions numériques n’était pas pertinente si leur sécurité était faible. “Vous pouvez avoir une excellente solution EPR, mais si elle est construite sur des matchs et à l’essence, ce n’est pas un EPR brillant. Parce que si vous [security] Les fondations ne sont pas introduites, quelle est l’usage? “

Cate McLaurin, directrice du numérique publique, a ajouté: “Vous ne pouvez pas faire de la sécurité complètement cybernétique, même si votre maison est faite de briques. Mais vous pouvez faire un” cyber plus sûr “.”

McLaurin a tiré de son expérience en 2020 pour répondre à l’attaque des ransomwares principale contre le bureau de Hackney local.

“L’attaque a retiré la plupart de nos systèmes … Nous avons perdu tout accès aux données sur les enfants vulnérables. Nous ne pouvions pas effectuer de paiements ou payer à partir de la taxe du conseil.”

Des travaux multidisciplinaires et une bonne communication étaient essentiels pour la récupération des autorités locales, mais c’était un processus lent. “Le renouveau n’est pas des jours – ce sont des mois ou des années”, a déclaré McLaurin.

A révélé six leçons d’expérience “incroyablement stressantes”:

  • Une réaction de crise est un sport d’équipe. Il doit y avoir une «responsabilité collective» à chaque niveau de l’organisation.
  • Besoin d’un leadership honnête et décisif – même si les choses sont incertaines. “Soyez courageux et utilisez la crise pour accélérer les changements stratégiques qui sont déjà en mouvement. Dans Hackney, nous avons tout déplacé vers le cloud [systems already in cloud were at the time of the attack were not compromised]”
  • Travailler ouvertement. “La réaction naturelle est d’aller en mode de protection, mais d’être aussi transparent que possible.”
  • Les membres de l’équipe devraient se soutenir mutuellement. “Cela semble évident, mais c’est la base de la récupération.”
  • Préférez le vôtre et bien-être de l’équipe. “Nous avons décidé de ne pas travailler 24/7 parce que nous savions que nous brûlions.”
  • Concentrez-vous sur la construction de la cyber-résistance. Par exemple, “investissez dans le cloud et disposez d’une politique” zéro confiance “.

James Jones, directeur régional de l’UKI à Cynerio, a souligné la vulnérabilité croissante des hôpitaux du NHS, avec de nombreux autres appareils mobiles et inconfortables utilisés par rapport à 10 ou 15 ans.

Les statistiques des clients de Cynerio ont suggéré qu’il y avait 2 à 4 000 installations vulnérables à l’hôpital NHS.

Jones a déclaré que l’organisation du NHS avait besoin d’une “défense en couches” complexe, avec une détection précoce et la capacité de “arrêter les mauvais acteurs en temps réel”.

McLaurin a également souligné le rôle des fournisseurs dans l’accomplissement des normes de cybersécurité et la promotion des organisations publiques: “Certains fournisseurs de Hackney ont été incroyablement utiles pendant notre rétablissement – et d’autres ne l’ont pas été.”

Elle a ajouté: “La maison en briques ne se tient pas seule, c’est dans le système écologique.”

Références de sources

Lumière Écrivain
You might also like
Guy’s et St Thomas’ pour aider à créer un environnement de données sécurisé

Guy’s et St Thomas’ pour aider à créer un environnement de données sécurisé

Lumière Écrivain

Draeger supprime les filtres de ventilation à travers des lectures trompeuses de dioxyde de carbone

Draeger supprime les filtres de ventilation à travers des lectures trompeuses de dioxyde de carbone

Lumière Écrivain

article récent
Trempette au saumon fumé préférée

Nutrition et Alimentation

Trempette au saumon fumé préférée

Trempette à la crème fouettée et à la ricotta Caprese – Skinnytaste

Nutrition et Alimentation

Trempette à la crème fouettée et à la ricotta Caprese – Skinnytaste

Recette Amaretto Sour – Amour et citrons

Nutrition et Alimentation

Recette Amaretto Sour – Amour et citrons

Tarte cottage aux oignons caramélisés

Nutrition et Alimentation

Tarte cottage aux oignons caramélisés

La clé cachée de la résilience en matière de cybersécurité dans le secteur des soins de santé

Santé technologique

La clé cachée de la résilience en matière de cybersécurité dans le secteur des soins de santé

Home
Article
Most Popular
Search
Menu

Copyright © 2025 Guide Santé : Conseils, Astuces et Informations pour une Vie Saine. All Right Reserved