Sécurité et protection des données dans le domaine de la santé

Sécurité et protection des données dans le domaine de la santé

La date limite pour la boîte à outils de sécurité et de protection des données du NHS n’est peut-être pas avant juin 2023, mais avec le financement de soutien prévu pour la fin de 2022, c’est maintenant le moment idéal pour les organisations de soins de santé de se préparer. Découvrez tout ce que vous devez savoir.

Suite à de nombreuses failles de cybersécurité très médiatisées et à des interruptions de la continuité des activités dans le secteur de la santé, les organisations du NHS doivent désormais évaluer et signaler leurs niveaux de sécurité via le Boîte à outils de sécurité et de protection des données du NHS (DSPT). L’objectif de la boîte à outils est d’empêcher les événements qui conduisent à des fiducies de devenir non opérationnelles, ce qui coûte du temps et de l’argent précieux.

La date limite pour la boîte à outils de sécurité et de protection des données est le 30e Juin 2023, avec une publication de référence requise des NHS Trusts, des ALB, des CSU et des ICB d’ici le 28e Février 2023. Cependant, certaines organisations ont déjà du mal à réussir l’évaluation et on craint que sans le soutien adéquat, elles ne soient pas prêtes d’ici la date limite de juin.

À quels défis les organisations de santé sont-elles confrontées pour réussir l’évaluation DSPT ?

Le principal défi auquel les fiducies et les organisations du NHS sont confrontées est la pénurie de compétences en sécurité informatique. Trouver et retenir des spécialistes capables de s’occuper de la sécurité de manière globale est coûteux et prend du temps, et souvent les employés formés partiront ailleurs pour des salaires plus élevés.

Pour cette raison, le NHS est devenu dépendant de produits ponctuels, et les organisations de compétences numériques limitées doivent faire face à des cyberattaques sophistiquées et en constante évolution sont étirées.

Qu’est-ce que la boîte à outils de sécurité et de protection des données du NHS ?

La boîte à outils de sécurité et de protection des données est un outil d’auto-évaluation en ligne qui garantit que chaque organisation de soins de santé dispose d’un cadre en place pour soutenir la légalité, l’équité et la transparence grâce à plusieurs mesures politiques et numériques. Toutes les organisations ayant accès aux données et aux systèmes des patients du NHS doivent les utiliser pour mesurer leurs performances par rapport aux 10 normes de sécurité des données du National Data Guardian, en protégeant les bonnes pratiques de sécurité des données et les informations personnelles.

Couvrant quatre catégories sur 34 domaines, il positionne les normes et les politiques au sein de Cyber ​​Essentials Plus, ISO27001 et PSN IA.

Comment les établissements de santé répondent-ils aux exigences de la boîte à outils de sécurité et de protection des données ?

Travailler avec un partenaire de confiance pour créer une analyse GAP, déployer une technologie qui prend en charge le processus politique, la gouvernance, les risques et la conformité, et mettre en œuvre et gérer une stratégie de sécurité robuste vous aide à répondre aux exigences du DSPT.

Notre service de cercle complet NHS permet aux NHS Trusts et aux organisations de soins de santé d’atteindre leurs objectifs.

Microsoft Windows Defender

Les NHS Trusts sont désormais mandatés pour utiliser Microsoft Windows Defender, qui fournit des données extrêmement précieuses et donne une image précise de la posture de sécurité de votre organisation.

Ces données, associées aux bons outils, nous permettent de comparer les résultats et de mieux comprendre comment votre organisation se compare à la norme nationale. Nous pouvons également identifier les défis potentiels et mettre en évidence ce que nous devons faire pour remédier aux lacunes.

Analyse et gestion

Avec des ressources et du temps limités, l’approche d’un Trust sera souvent déconnectée, ce qui rendra le processus plus difficile et conduira à une sortie inexacte de votre posture de sécurité. Cependant, travailler avec nous sur une première analyse GAP puis sur la correction est la clé de votre succès. Nous soutenons également la gestion continue des certificats de soins.

Obtenez de l’aide avec votre boîte à outils de sécurité et de protection des données dès aujourd’hui