Nous Contacter

Hôpitaux NHS Ciblés par de Nouvelles Cyberattaques Ransomware

Les hôpitaux du National Health Service (NHS) au Royaume-Uni font face à une vague de cyberattaques ransomware sophistiquées ces derniers mois. Des hackers malveillants ciblent spécifiquement le secteur de la santé, compromettant des systèmes hospitaliers critiques, exposant des données médicales sensibles de patients et perturbant gravement les services d’urgence.

Piratage de l’hôpital pour enfants Alder Hey

Le groupe de ransomware Inc Ransom, lié à la Russie, revendique avoir infiltré le Alder Hey Children’s Hospital Trust, l’un des plus grands hôpitaux pédiatriques d’Europe. Les cybercriminels affirment avoir volé des dossiers de patients, des rapports de donateurs et des données sur les achats entre 2018 et 2024. Des échantillons des données soi-disant dérobées incluent des informations médicales confidentielles ainsi que des renseignements personnels identifiables comme les dates de naissance et adresses des patients.

Nous prenons cette situation très au sérieux pendant que les enquêtes se poursuivent pour déterminer si l’attaquant a obtenu des données confidentielles.

– Déclaration de l’hôpital Alder Hey

Bien que les services hospitaliers ne soient pas affectés pour l’instant, l’établissement met en garde contre le risque que les pirates publient les données volées avant la fin de l’investigation.

Attaque paralysante contre le Wirral University Teaching Hospital

Parallèlement, le Wirral University Teaching Hospital, gérant plusieurs hôpitaux du nord-ouest de l’Angleterre, a dû déclarer un « incident majeur » et fermer ses systèmes suite à une cyberattaque ransomware non revendiquée. Malgré le rétablissement en cours des systèmes cliniques, certains services demeurent perturbés :

  • Les traitements d’urgence sont priorisés mais avec des temps d’attente rallongés
  • Le public est exhorté à ne se rendre aux urgences que pour de véritables urgences

Le NHS, une cible de choix pour les ransomwares

Le service de santé britannique est depuis longtemps une cible attractive pour les attaques par rançongiciel. Plus tôt cette année, une cyberattaque contre Synnovis, fournisseur de services de pathologie, a entraîné une fuite massive de données et des mois de perturbations, dont l’annulation d’opérations et le détournement de patients en urgence.

Face à cette menace croissante, le gouvernement du Royaume-Uni a publié l’an dernier une stratégie en cinq piliers visant à rendre le NHS plus résilient aux cyberattaques d’ici 2030. Une loi obligeant le signalement des attaques ransomware devrait aussi être présentée au parlement en 2025.

Renforcer d’urgence la cybersécurité des hôpitaux

Ces incidents soulignent l’impérieuse nécessité pour les établissements de santé de renforcer leur sécurité informatique face aux ransomwares de plus en plus ciblés et dévastateurs. Une approche globale est indispensable :

  • Investir dans des solutions de protection et de détection des menaces avancées
  • Former et sensibiliser le personnel aux risques cyber et aux bonnes pratiques
  • Mettre en place des plans de réponse et de continuité robustes en cas d’attaque
  • Collaborer étroitement avec les autorités et les experts en cybersécurité

Les cyberattaques contre les hôpitaux du NHS illustrent cruellement la vulnérabilité du secteur de la santé et les conséquences potentiellement dramatiques sur les patients. Alors que la transformation numérique s’accélère, la protection des données médicales et la résilience des systèmes critiques doivent être une priorité absolue. La confiance dans le système de santé et, in fine, des vies en dépendent.

Précédent

Accusations d’Espionnage chez Apple : Les Employés Surveillés en Permanence

Suivant

Superhuman Partage Sa Disponibilité Pour Ouvrir La Voie À Une App Calendrier

À lire également