Hanna n’a plus de sein droit depuis que sa mastectomie avec pargne cutane et reconstruction mammaire immdiate a t remplace par une simple mastectomie la dernire minute. La cause : une attaque de la formation hospitalire par un ranongiciel qui a paralys les systmes informatiques et contraint la dame prendre cette dcision. Le tableau ravive le dbat sur limportance que les organisations accordent au volet cyberscurit.
ge de 36 ans, cette responsable de la culture de la recherche au King’s College de Londres et ancienne chercheuse en sciences de la sant s’est vu diagnostiquer un cancer du sein HER2-positif la fin de l’anne 2023. Il s’agit d’une forme agressive connue pour se propager plus rapidement et pour tre plus souvent rcurrente, ce qui ncessite un traitement urgent.
Aprs le diagnostic, Hanna a entam une chimiothrapie jusqu’ ce qu’elle puisse lintervention majeure pour liminer la maladie. Entre cette date et l’opration, qui tait prvue pour le 7 juin – quatre jours aprs l’attaque par ransomware – on lui a rpt que l’intervention prvue tait une mastectomie avec pargne cutane, ce qui aurait permis aux chirurgiens de reconstruire esthtiquement son sein droit immdiatement aprs l’opration.
Les choses ne se sont nanmoins pas droules comme prvu. Les mdecins ont donn moins de 24 heures Hanna pour prendre la dcision d’accepter une simple mastectomie ou de retarder une procdure qui allait changer sa vie jusqu’ ce que les systmes de Synnovis soient nouveau oprationnels.
L’attaque qui a eu lieu le 3 juin a mis hors service la plupart des systmes informatiques de Synnovis, affectant tout, du matriel d’analyse du laboratoire la transmission des rsultats. Les flux de travail lectroniques tant paralyss, le laboratoire est revenu des processus manuels, ce qui a considrablement rduit la capacit de traitement et les dlais d’excution.
Le nombre de prlvements sanguins quotidiens dans les grands hpitaux londoniens est pass de 10 000 seulement 400 par jour aprs la cyberattaque. Le plus grand dfi auquel Synnovis est confront est que tous ses processus de laboratoire automatiss de bout en bout sont hors ligne, car tous les systmes informatiques ont t verrouills en rponse l’attaque par ransomware.
La reprise en cours donne la priorit aux systmes critiques. Un nouveau logiciel intermdiaire dploy dans les hpitaux partenaires vise rationaliser les rapports de rsultats, mais la restauration complte reste une perspective lointaine. Synnovis collabore avec sa socit mre, SYNLAB, et le NHS pour assurer une reprise sre et progressive.
Our latest statement on the cyberattack: https://t.co/qGvJhbACmE pic.twitter.com/OMOeyNlqRO
— Synnovis (@Synnovis) July 1, 2024
Un hpital sest de mme vu contraint de refuser des patients en raison dune attaque de ranongiciel
Dans un communiqu publi en 2019, les responsables du DCH, les trois hpitaux qui composent le systme de sant du groupe en Alabama le Centre mdical rgional de DCH Tuscaloosa, le Centre mdical de Northport et le Centre mdical Fayette annonaient la fermeture de nouveaux patients. Motif : les responsables des technologies de linformation faisaient face une attaque qui a mis hors service le systme informatique du rseau de sant.
Les ambulances locales avaient reu l’ordre d’emmener les patients dans d’autres hpitaux lorsque c’tait possible. Les patients qui se prsentaient aux salles d’urgence du DCH risquaient d’tre transfrs dans un autre hpital une fois qu’ils auraient t stabiliss.
Ces hpitaux avaient nanmoins pris en charge les interventions non urgentes et les cas chirurgicaux planifis. Les dtails sur lattaque au ransomware navaient pas fait lobjet de divulgation ds les premires heures des incidents.
Cette situation qui n’est pas nouvelle dans les hpitaux sont dans bien des cas la rsultante de la ngligence de lorganisation en matire de cyberscurit
Il y a dix ans, je travaillais pour la socit qui grait les systmes des hpitaux Royal Marsden et Chelsea and Westminster. J’ai insist pour qu’ils patchent leurs serveurs Windows et je les ai avertis qu’ils pourraient tre affects par un ver ransomware. Aprs plusieurs mois d’inaction, Wannacry a frapp, les mettant hors service pendant quelques jours. Je ne sais pas comment cette attaque s’est droule, mais il semble que peu de choses aient chang au sein du NHS , tmoigne un internaute.
Je connais quelqu’un qui a galement travaill la mise sur pied de serveurs et de rseaux pour le NHS il y a prs de dix ans. Depuis leur dpart, ces systmes n’ont pas t maintenus. Le NHS a tent d’externaliser son personnel avec des consquences prvisibles. La situation difficile dans laquelle il se trouve actuellement est entirement de son fait. Ils ont t prvenus il y a des annes que le rsultat serait lactuel , ajoute un autre.
En 2017, le ranongiciel Wannacry a pris en otage des milliers dordinateurs dans une attaque denvergure mondiale. Le logiciel Wannacry sappuyait sur une faille de Windows exploite par la NSA pour ses oprations despionnage et que Microsoft avait colmate en mars 2017. Pourtant, mi-parcours de la mme anne, des milliers dordinateurs du rseau NHS staient retrouvs pris en otage. Ctait donc la consquence dune ngligence en matre de cyberscurit.
Source : Synnovis
Et vous ?
comment expliquer que des organisations continuent tre frappes par des attaques aux ranongiciels aprs toutes les leons quelles auraient en principe du tirer des cas prcdents tels Wannacry ?
Partagez-vous les avis selon lesquels le volet cyberscurit des entreprises continue de faire lobjet de ngligence dans les entreprises ? Quelle est la situation en la matire au sein de lentreprise dans laquelle vous travaillez ?
Voir aussi :
NotPetya : les attaquants ont incorpor une porte drobe dans un logiciel comptable trs populaire, propager le malware
Le ransomware WCry prend en otage des milliers d’ordinateurs dans une attaque d’envergure mondiale, des ranons de 300 $ minimum sont exiges
Le ransomware WannaCrypt a rapport 80 000 dollars ses auteurs, le collectif Rsistance Cyber appelle revoir le modle de scurit en France
Des hackers ont attaqu les ordinateurs de la ville de Baltimore au ransomware, bloquant l’accs certains services essentiels depuis deux semaines
Baltimore : le retour la normale aprs l’attaque par ransomware va coter plus de 18 millions de dollars, l’addition pourrait tre plus sale