La récente attaque de ransomware au Royaume-Uni a perturbé les services de santé , avec des rapports faisant état d'annulations d'opérations chirurgicales. L'attaque a visé le King's College Hospital et le Guy's & St Thomas' Hospital dans le centre de Londres. Les représentants des deux hôpitaux ont confirmé que le partenaire Synnovis avait subi une panne de réseau majeure.

Cela affecte sérieusement la fourniture des services de santé, en particulier la transfusion sanguine. Certains cabinets médicaux ont été contraints d’annuler ou de changer de prestataire. Selon les médias britanniques, il s'agit d'une attaque par ransomware, les patients ont mis deux fois plus de temps à obtenir les résultats de leurs tests médicaux.

L'attaque a paralysé les systèmes informatiques de Synnovis, provoquant des perturbations majeures dans la fourniture de services de pathologie et de soins de santé à des milliers de patients. Une analyse de l'Imperial College de Londres a estimé le coût de la récente cyberattaque de Londres à près de 6 millions de livres sterling (7 millions d'euros).

Une attaque par ransomware est une attaque dans laquelle un logiciel malveillant empêche les utilisateurs d'accéder aux fichiers de données, obligeant les victimes à payer pour y accéder. Les experts en réseau affirment que cette tendance est en pleine croissance, notamment dans le secteur de la santé.

« Le secteur de la santé est de plus en plus ciblé, car la numérisation a involontairement élargi la surface d'attaque et donné lieu à des attaques de phishing et de ransomware », a déclaré Laura Heuvinck, porte-parole de l'Agence européenne pour la cybersécurité (ENISA).

Un rapport de l’ENISA publié l’année dernière a révélé que les attaques par ransomware représentaient 54 % des cyberincidents dans le secteur de janvier 2021 à mars 2023, et ce type d’attaque était considéré comme « la principale menace dans le secteur de la santé ». Cependant, l'agence a déclaré que seulement 23 % des organisations de soins de santé disposeront d'un programme dédié aux ransomwares d'ici 2023.

Le rapport couvre une partie de la période de pandémie de Covid-19, le secteur de la santé était la principale cible, la plupart des acteurs derrière les attaques de ransomware étaient motivés par le gain financier. Un autre rapport de l'Agence française du numérique en santé en mai a confirmé « une présence continue d'incidents d'origine malveillante » en 2023, avec 581 signalements de cyberattaques dans le secteur de la santé, dont au moins la moitié étaient malveillantes.

Dans le même temps, selon un rapport de la société de logiciels Emsisoft, les attaques de ransomware ciblant les hôpitaux américains ont fortement augmenté en 2023, affectant 46 systèmes hospitaliers américains, répartis dans 140 hôpitaux. Au moins 32 systèmes hospitaliers ont vu leurs données de santé protégées volées.

Les hôpitaux peuvent être en danger lorsqu'ils « parlent à de nombreux fournisseurs différents », rendant leurs systèmes plus « ouverts », a déclaré Alan Woodward, expert en sécurité informatique à l'Université de Surrey au Royaume-Uni.

Selon cet expert : « Plus il y a de connexions, plus la surface d’attaque s’élargit, créant ainsi davantage d’opportunités de pénétration pour les criminels. » Les experts conseillent de ne pas payer de rançons, certains allant même jusqu’à demander une interdiction internationale de tels paiements.

« Le conseil est toujours de ne pas payer parce que : A - vous encouragez simplement les criminels et B - vous ne pouvez pas récupérer vos données », a souligné Brett Callow, analyste des menaces chez Emsisoft.

LAM DIEN