Une cyberattaque menée par le groupe criminel Qilin a eu des conséquences tragiques au Royaume-Uni, où un patient est décédé en raison de retards dans l’obtention de résultats d’analyses médicales critiques. Cette situation met en lumière les dangers croissants des cyberincidents dans le secteur de la santé.
Impact majeur sur le système de santé
En juin 2024, le King’s College, un hôpital à Londres, a été victime indirecte d’une attaque par rançongiciel qui a affecté Synnovis, un fournisseur majeur de diagnostics médicaux. Lors d’une déclaration, un porte-parole de l’hôpital a révélé que l’attente prolongée pour les résultats d’analyses sanguines était l’un des éléments contribuant au décès du patient.
Le groupe Qilin a révélé avoir volé près de 400 giga-octets de données de patients en tentant de faire chanter Synnovis, qui se positionne comme le plus grand fournisseur européen de tests médicaux. Après cette attaque, l’entreprise a mis cinq mois à restaurer complètement son système d’information.
Réactions de Synnovis
Le dirigeant de Synnovis a exprimé sa tristesse suite à cette révélation : « Nous sommes profondément attristés d’apprendre que la cyberattaque criminelle de l’année dernière a été identifiée comme l’un des facteurs ayant contribué au décès de ce patient. Nos pensées vont à la famille concernée. »
Le Cert-Santé avait précédemment signalé l’impact « majeur » de cette cyberattaque, avec plus de 1500 opérations et rendez-vous repoussés. Qilin est reconnu pour cibler divers secteurs, y compris celui de la santé, et est soupçonné d’avoir des liens avec le régime russe.
Méthodes d’attaque du groupe Qilin
Le groupe Qilin privilégie les attaques par hameçonnage pour infiltrer les systèmes d’information. Il exploite également des failles de sécurité dans des services tels que Citrix et utilise des outils de gestion à distance pour déployer leurs charges malveillantes.
Incidents en France
Dans son rapport annuel de 2024, le Cert-Santé a documenté trois incidents ayant entraîné une mise en danger avérée pour les patients, en plus de 59 mises en danger potentielles, principalement dues à des attaques par rançongiciel ou des pannes d’équipement.
Ces événements soulignent l’importance de la sécurité informatique dans le secteur de la santé, où les interruptions de service peuvent gravement affecter la sécurité des patients. Le Cert-Santé insiste sur la nécessité de mesures préventives et d’une gestion proactive des incidents pour assurer la continuité des soins.