Table of Contents
Une cyberattaque par ransomware de Qilin sur le fournisseur de services de pathologie Synnovis a été liée au décès d’un patient au sein du NHS. King’s College Hospital NHS Trust, touché par cette attaque, a confirmé l’information mercredi.
Impact de l’attaque sur les services de santé
Un porte-parole du NHS a déclaré à *The Register* : « Un patient est malheureusement décédé de manière inattendue pendant la cyberattaque. Conformément à nos pratiques, nous avons effectué un examen détaillé de ses soins. »
Cette enquête sur l’incident a révélé plusieurs facteurs ayant contribué à la mort du patient, notamment un long délai pour obtenir les résultats d’un test sanguin en raison de l’impact de la cyberattaque sur les services de pathologie à ce moment-là.
Les familles des patients concernés ont été rencontrées et les résultats de l’enquête leur ont été partagés.
Conséquences pour d’autres patients
Des chiffres du South East London Integrated Care Board ont révélé que 170 patients avaient subi des préjudices en raison de l’attaque, bien que la majorité ait été classée comme causant un « préjudice faible ».
La disruption des services a entraîné l’annulation de milliers de rendez-vous et de procédures, et des récits de préjudice pour les patients ont rapidement émergé.
Réactions et analyses
Mark Dollar, PDG de Synnovis, a exprimé sa tristesse : « Nous sommes profondément peinés d’apprendre que la cyberattaque criminelle de l’année dernière a été identifiée parmi les facteurs ayant contribué à la mort de ce patient. »
Une analyse par des experts en cybersécurité du Royal United Services Institute (RUSI) souligne que la plupart des autres liens potentiels entre les attaques de ransomware et les décès sont controversés.
Cas similaires et préoccupations
Un incident similaire a eu lieu en 2020 avec une attaque de DoppelPaymer sur un hôpital à Düsseldorf, entraînant une enquête pour homicide involontaire.
Une femme de 78 ans est décédée d’un anévrisme aortique après avoir dû se rendre dans un hôpital plus éloigné, le plus proche étant touché par une attaque.
Des recherches menées par l’Université du Minnesota ont suggéré que, de 2016 à 2021, entre 42 et 67 patients de Medicare aux États-Unis pourraient avoir péri à cause de ransomware, bien que ces résultats n’aient pas été publiés dans des revues à comité de lecture.
Attaques récentes sur le NHS
Depuis l’attaque sur Synnovis, d’autres établissements de santé du NHS ont été ciblés. Une cyberattaque sur le Wirral University Teaching Hospitals NHS Trust a entraîné des manquements aux objectifs de soins contre le cancer dans plusieurs établissements sous sa supervision.
En mars, Qilin a également revendiqué des attaques contre une clinique de cancer au Japon et un établissement de santé pour femmes aux États-Unis, illustrant son approche sans scrupules envers des services critiques.