Dans l’ère numérique actuelle, aucun secteur n’échappe à la menace des cyberattaques, et le domaine médical ne fait pas exception. Récemment, une série d’incidents alarmants a secoué la capitale britannique : plusieurs hôpitaux londoniens ont été ciblés par des cybercriminels. Ces actes malveillants ont non seulement perturbé le fonctionnement normal de ces institutions essentielles, mais ils ont également mis en péril la sécurité des données sensibles des patients. Dans cet article, nous explorerons la nature de ces attaques, les défis qu’elles posent et les mesures cruciales que doivent adopter les institutions pour se prémunir contre de telles menaces à l’avenir.
Impact immédiat sur les services médicaux
Une cyberattaque massive a récemment perturbé le fonctionnement normal de plusieurs hôpitaux du NHS à Londres, obligeant l’annulation de toutes les opérations non urgentes et des tests sanguins. Cette perturbation significative est due à une attaque de ransomware contre Synnovis, un fournisseur essentiel de services de pathologie pour ces institutions médicales.
Les hôpitaux concernés incluent notamment Guy’s Hospital, qui supervise l’Evelina London Children’s Hospital, ainsi que Harefield Hospital, King’s College Hospital, Princess Royal University Hospital, le Royal Brompton Hospital et St Thomas’ Hospital. Ces établissements ont dû rediriger de nombreux patients nécessitant des interventions urgentes vers d’autres centres médicaux.
Vous aimerez aussi cet article:
Réponse et mesures prises
Face à cette situation critique, les responsables du NHS et de Synnovis collaborent étroitement avec le National Cyber Security Centre pour évaluer l’ampleur des dégâts et tenter de restaurer les opérations. Synnovis a également signalé l’incident aux forces de l’ordre et à l’Information Commissioner Office.
En réaction à l’urgence, une équipe d’experts en informatique a été dépêchée pour évaluer et limiter les dommages, en cherchant notamment à restaurer l’accès aux données essentielles et garantir la sécurité des systèmes informatiques en place. Une importance particulière est accordée aux dossiers et informations des patients, extrêmement sensibles et privés.
Vous aimerez aussi cet article:
Identification des responsables
Selon les dernières analyses de spécialistes en cybersécurité, le groupe criminel russe connu sous le nom de Qilin serait à l’origine de cette offensive. Ce collectif est réputé pour utiliser un modèle d’attaque dit ransomware-as-a-service, ce qui signifie qu’ils louent leur infrastructure malveillante à d’autres criminels.
Les experts ont révélé que Qilin emploie diverses méthodes sophistiquées, incluant des langages de programmation tels que Rust et Go, pour mener ses attaques. Le groupe maintient par ailleurs un site sur le Dark Web où il publie les données volées, pratiquant ainsi une forme de double extorsion.
Vous aimerez aussi cet article:
La nécessité d’une sécurité renforcée
Cet incident souligne une fois de plus la vulnérabilité des infrastructures informatiques dans le secteur de la santé, qui contiennent des données extrêmement sensibles. Alan Stephenson-Brown, PDG de Evolve Group, évoque la nécessité pour les établissements de santé d’évaluer rigoureusement leurs systèmes actuels et de renforcer les mesures de sécurité pour parer à ce genre d’attaques.
Il met l’accent sur l’importance d’investir de manière adéquate dans les technologies de l’information et de prévoir des plans d’action en cas de cyberattaques, ce qui inclut une réaction rapide et coordonnée ainsi que des mesures préventives pour protéger les renseignements des patients.
Face à la croissante sophistication des cyberattaques, les établissements de santé doivent désormais considérer la cybersécurité comme un élément central de leur gestion du risque, afin de protéger non seulement leurs patients mais aussi leur capacité à fournir des soins ininterrompus.