Les fournisseurs du NHS sont obligés de remplir des mesures robustes en fonction d’un compte informatique
Le gouvernement a publié ses plans pour le projet de loi sur la cybersécurité et la résistance, qui vise à renforcer la cyber-défense des services publics, y compris le NHS.
Le projet de loi, qui devrait être présenté en 2025, a été annoncé pour la première fois dans le discours de King en juillet 2024, la nouvelle législation visant à améliorer la cyber-défense au Royaume-Uni et à prévenir les attaques similaires à l’attaque des ransomwares de Synovis en juin 2024.
Les propositions de l’énoncé de politique du projet de loi sur la cybersécurité et la résilience, publiée le 1er avril 2025, nécessitent plus d’organisations et de fournisseurs, y compris des centres de données, des fournisseurs de services gérés et des fournisseurs critiques pour répondre aux exigences de sécurité solides.
Wes Streting, ministre de la Santé, a déclaré: «Les cyberattaques deviennent de plus en plus sophistiquées et créent de réels risques pour notre service de santé, à moins que nous agions maintenant pour introduire la bonne protection.
“Nous construisons un NHS qui convient à l’avenir. Cette loi renforcera la résistance du NHS aux cyber-menaces, sécurise les données sensibles aux patients et s’assurera que les réunions sauvent leur vie parce que nous fournissons notre plan de changement.”
Environ 1 000 fournisseurs de services relèvent de la portée des mesures, ce qui obligera les fournisseurs en tiers pour augmenter leur cyber-sécurité dans des domaines tels que l’évaluation des risques afin de minimiser l’impact possible des cyberattaques et d’améliorer la protection des données et la sécurité du réseau.
Les régulateurs auront plusieurs outils pour améliorer la cybersécurité et la résistance dans les domaines qui réglementent, et les entreprises doivent signaler plus d’incidents pour aider à créer une image plus forte de cyber-menaces et de faiblesses dans la défense en ligne.
Si les propositions étaient adoptées, le gouvernement aurait également une plus grande flexibilité dans la mise à jour des cadres réglementaires si nécessaire pour répondre rapidement aux menaces changeantes et aux progrès technologiques.
Cela pourrait inclure l’expansion du cadre aux nouveaux secteurs ou la mise à jour des exigences de sécurité.
Peter Kyle, secrétaire à la technologie, a déclaré: «Les tentatives de perturbation de notre mode de vie et d’attaque contre notre économie numérique ne font que recueillir un rythme, et nous ne serons pas parce que ces incidents ont notre prospérité future.
“La cyber-sécurité et la résistance contribueront à faire de l’économie numérique britannique l’une des plus sûres au monde – nous donne le pouvoir de protéger nos services, nos chaînes de fournisseurs et nos citoyens – le premier et le plus important travail de tout gouvernement.”
Andrew Rose, directeur de la sécurité en chef de la société de cybersécurité Sosafe, a déclaré: «Bien qu’il soit positif de voir l’intervention des mesures de sécurité, des chaînes de fournisseurs, des rapports et de la réglementation, il est essentiel que le gouvernement soit davantage une vulnérabilité pour les mesures de sécurité plutôt que de manière technologique, même si elle est positive.
“La formation et l’éducation des employés doivent être une priorité. L’importance de fournir votre première ligne de défense – votre peuple – avec les outils et les connaissances nécessaires qui découragent les criminels ne devraient pas être sous-estimés par le gouvernement et les entreprises.”
Une enquête en ligne de BT, qui a été menée du 8 septembre 2024 et 16 septembre 2024, a révélé que 60% des employés du NHS souhaitent plus de formation en cybersécurité et seulement 36% pensent que les cyber-mesures actuelles sont suffisantes.
