Technologie : Les Priorités du Nouveau Gouvernement
Avec le retour du Parti travailliste à 10 Downing Street après 14 ans d’absence, les membres du panel du Computer Weekly Security Think Tank partagent leurs conseils et leurs souhaits pour le nouveau gouvernement.
Parmi les cinq missions présentées par le gouvernement de Keir Starmer lors du discours du Roi le 17 juillet 2024, une se distingue particulièrement aux yeux du public britannique : « Construire un NHS adapté aux défis futurs. » Selon un récent sondage Ipsos réalisé auprès de 1 001 adultes en Grande-Bretagne, 69 % des répondants estiment que cette mission est la plus importante. Cela dépasse largement la deuxième priorité, « Rendre les rues de Grande-Bretagne plus sûres », mentionnée par seulement 35 % des personnes interrogées. Les autres missions, axées sur la croissance économique (26 %), les énergies renouvelables (19 %) et les opportunités pour les enfants (19 %), sont loin derrière.
En tant que spécialiste de la sécurité, cette constatation est frappante, car sans une réévaluation significative de la manière dont les données relatives aux patients et à leurs soins sont sécurisées et gérées, les améliorations tant attendues des services de l’NHS resteront frustrantes et inaccessibles.
Une Vision Plus Élargie
Il est évident que l’amélioration de la cybersécurité et de la gestion des données ne constitue qu’une partie d’un tableau beaucoup plus vaste. Ce tableau n’est pas réjouissant, avec d’innombrables retards et arriérés dus à des années de sous-investissement.
Il est clair que le public britannique souhaite une meilleure qualité de soins et des résultats plus favorables pour les patients au sein de l’NHS. Je suis convaincu que si les ressources de l’NHS – des rendez-vous avec des spécialistes à la disponibilité des IRM et des scanners CT – étaient partagées de manière plus efficace entre les différents établissements de santé, cela entraînerait inévitablement une amélioration des résultats pour les patients. Par exemple, un patient attendant des mois pour une opération à Manchester pourrait être prêt à se déplacer à Sheffield s’il pouvait bénéficier d’une intervention plus rapide.
Cependant, pour que ce scénario fonctionne, il est essentiel que les données soient également partagées de manière plus efficace entre les différents établissements de santé. Il est bien connu que les pratiques de cybersécurité actuelles au sein du service de santé ne sont pas adaptées à cette approche. D’énormes quantités de données, qu’elles soient structurées ou non, résident dans une multitude de systèmes back-end, chacun ayant un but spécifique, qu’il s’agisse de dossiers de santé électroniques, de résultats de laboratoire ou d’images médicales.
La plupart des équipes de cybersécurité de l’NHS, bien que sous-dotées et mal équipées, doivent se concentrer sur la sécurisation de chaque système utilisé par leur établissement, en utilisant un éventail de technologies de sécurité souvent obsolètes. Cette situation est intenable et s’avère souvent insuffisante face aux menaces de sécurité, comme l’ont montré les cyberattaques de l’été dernier sur les hôpitaux londoniens, qui ont perturbé les services et compromis les données des patients.
Indexation, Recherche et Analyse
Alors, comment proposerais-je de lutter contre les menaces pesant sur les données de l’NHS d’une manière qui soutiendrait une approche de « services partagés » plus bénéfique pour les patients ?
Tout d’abord, il est indéniable que les défenses de cybersécurité au sein du service de santé doivent être renforcées. L’NHS doit adopter une approche proactive face aux menaces, plutôt que de se cantonner à une stratégie défensive traditionnelle. Des outils capables de rechercher des données dans des magasins de données disparates et de les analyser en temps réel devraient être déployés pour la détection et la réponse aux menaces, augmentant ainsi la visibilité et permettant aux équipes d’identifier et de neutraliser toute activité suspecte.
Ensuite, ces outils devraient être utilisés pour « faire ressortir » les données de l’NHS, les affichant aux utilisateurs autorisés via une interface unique tout en les laissant dans les systèmes sources protégés où elles résident. De cette manière, les données peuvent être consultées en toute sécurité aux côtés d’autres données pertinentes provenant de différents systèmes sources et d’autres établissements de santé, permettant au personnel de « faire correspondre » un patient en attente d’un rendez-vous dans une ville avec un service disponible à proximité.
Il est crucial de noter que tout cela pourrait être réalisé au sein de l’NHS avec un investissement supplémentaire minimal. En effet, il est bien connu que le financement de l’NHS est un sujet délicat, quelles que soient les meilleures intentions du nouveau gouvernement. Avant les élections générales, des organisations caritatives et des think tanks, comme la Health Foundation, ont averti que l’NHS en Angleterre aurait besoin de 38 milliards de livres supplémentaires d’ici la fin de la prochaine législature pour réduire l’arriéré de soins et mettre fin aux longs délais de traitement. Le plan de dépenses actuel du nouveau gouvernement est largement insuffisant pour atteindre cet objectif.
Au-delà de l’NHS, je peux envisager que ce type d’approche fonctionne également dans plusieurs autres secteurs, tels que l’éducation, le logement, la police et la réforme pénitentiaire. En fait, cela révolutionne déjà la manière dont de nombreuses agences gouvernementales à travers le monde interagissent avec les données, aidant les décideurs à tirer de la valeur de leurs systèmes de données back-end et à relever des défis spécifiques à chaque agence.
Dans l’ensemble, le gouvernement de Starmer doit tenir ses promesses d’améliorer les services publics avec des ressources financières très limitées. Le nouveau gouvernement doit faire preuve de créativité. Il doit réaliser davantage avec moins – et à cet égard, une nouvelle approche améliorée pour sécuriser et gérer les données pourrait s’avérer être un atout puissant.
