un patient décède à cause d’un ransomware

un patient décède à cause d'un ransomware


L’an dernier, une cyberattaque menée par le gang russe Qilin a paralysé les hôpitaux de Londres. Il s’avère que l’attaque par ransomware a abouti au décès d’un patient. Une enquête a confirmé que le retard des résultats sanguins, découlant directement de l’attaque, a contribué à la mort.

En juin 2024, une cyberattaque a frappé plusieurs grands hôpitaux de Londres. Des dizaines d’établissements de santé de la capitale britannique, dont des cabinets de médecins généralistes, se sont retrouvés incapables de fonctionner normalement suite à un assaut orchestré par Qilin, un gang russe spécialisé dans le ransomware. Au cours de l’attaque, Synnovis, un acteur majeur de la pathologie médicale au Royaume‑Uni, a été exclu de ses propres systèmes. Les données des patients ont été dérobées par les cybercriminels. La cyberattaque a vite provoqué une accumulation de retards dans le traitement des tests sanguins réalisés par les laboratoires.

À lire aussi : les pirates de Playcrypt passent à la vitesse supérieure

Des analyses sanguines en retard

Un an plus tard, on apprend qu’un patient est décédé au cours de la cyberattaque. Comme l’explique le King’s College Hospital NHS Trust, l’une des nombreuses entités affectées par le hack de Synnovis, « un patient est malheureusement décédé de façon inattendue lors de la cyberattaque ». Parmi les facteurs ayant contribué au décès, on trouve « un délai important dans l’obtention des résultats d’une analyse sanguine, causé par la cyberattaque qui avait perturbé les services de pathologie à ce moment-là ».

Pour Mark Dollar, PDG de Synnovis, il ne fait aucun doute que « la cyberattaque criminelle de l’année dernière a été identifiée comme l’un des facteurs contribuant à la mort de ce patient ». Aucun détail sur les circonstances de la mort n’a été communiqué. Interrogé par la BBC, Deryck Mitchelson, chercheur chez Check Point, estime que « la mort, désormais confirmée, est tragique, mais malheureusement pas surprenante ».

« Lorsque les systèmes essentiels au diagnostic et au traitement sont indisponibles à grande échelle, les conséquences dépassent le cadre théorique : c’est un coût concret. Ce n’était pas un acte abstrait ; on ne visait pas seulement des systèmes ou des données – on visait les soins. On visait des personnes. L’une d’elles a désormais perdu la vie », regrette l’expert.

Au cours de l’attaque de Qilin, 170 patients ont souffert de préjudices, révèle par ailleurs le King’s College Hospital NHS Trust. Dans la plupart des cas, il s’agit de « faibles préjudices » découlant de l’annulation de milliers de rendez-vous et de procédures médicales. Dans une interview accordée à la BBC l’an dernier, les pirates de Qilin se disent « désolés » pour tous les dégâts causés par l’attaque et « pour les personnes qui ont souffert à cause de cela ». Ils affirment avoir voulu protester contre le gouvernement britannique, qui serait resté inactif dans le cadre d’une guerre non spécifiée.

Un drame qui n’est pas inédit

Ce n’est pas la première fois qu’un ransomware aboutit à la mort d’une personne. En 2020, un patient a trouvé la mort au cours d’une offensive du gang DoppelPaymer contre un hôpital de Düsseldorf. Après enquête, il s’est avéré qu’une femme de 78 ans, victime d’un anévrisme, n’a pas pu être traitée dans les temps. L’hôpital avait été contraint de fermer son service d’urgences à cause de la cyberattaque. 

On se souviendra aussi d’un décès survenu au Cedars-Sinai Medical Center, un important hôpital universitaire situé à Los Angeles, en février 2024. Selon les autorités américaines, une cyberattaque d’envergure, orchestrée par les hackers soudanais d’Anonymous Sudan, a abouti à la mort d’un patient. C’est pourquoi les deux pirates interpellés par la justice américaine risquent d’écoper d’une longue peine de prison pour avoir voulu « causer la mort en toute connaissance de cause et par imprudence ». 

Les cybercriminels ont adapté leur stratégie d’extorsion ces dernières années. Confrontés à des entreprises de moins en moins enclines à payer, les grands réseaux criminels s’en prennent désormais au secteur de la santé. En charge de données sensibles, les hôpitaux et les cliniques seraient plus enclins à verser la rançon. D’après un rapport conjoint de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et du CERT‑FR, 30 hôpitaux français ont d’ailleurs subi une attaque par ransomware entre 2022 et 2023.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

BBC



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.