Un hôpital britannique reconnaît qu'une cyberattaque a contribué à la mort d'un patient

C'est une première mondiale : au Royaume-Uni, un hôpital a confirmé qu'une cyberattaque avait contribué, en juin 2024, à la mort d'un de ses patients, comme le rapporte Bloomberg, mercredi 25 juin. L'incident était survenu lorsqu'un groupe de pirates informatiques russe avait ciblé Synnovis, un prestataire fournissant notamment des analyses de sang et des transfusions au système de santé publique britannique, le National Health Service (NHS).

Des résultats sanguins arrivés trop tardivement

"Un patient est malheureusement décédé de manière inattendue pendant la cyberattaque", a donc déclaré mercredi un porte-parole du King's College Hospital NHS Foundation Trust, qui figure parmi les groupes hospitaliers ayant indirectement pâti de cette cyberattaque. La raison ? Une attente trop longue pour obtenir les résultats d'une analyse sanguine, notamment, d'après une enquête interne.

Baptisée Qilin, l'organisation cybercriminelle responsable de l'attaque avait en effet déployé un rançongiciel sur le parc informatique de Synnovis, exigeant une rançon de 50 millions de dollars (soit 42,6 millions d'euros) tout en chiffrant les fichiers de l'entreprise et en neutralisant ses ordinateurs pendant un long moment. Selon le NHS, les établissements médicaux avaient alors été contraints de reporter plus de 10 000 rendez-vous et d'annuler quelque 1 700 procédures non urgentes.

Appel à mieux prévenir les attaques

Pour les spécialistes de la cybersécurité, ce premier cas reconnu officiellement est l'occasion de tirer la sonnette d'alarme quant au chantier urgent que devrait constituer selon eux la protection des établissements de santé face à ce type d'attaques. Saif Abed, ancien médecin du NHS et expert du domaine, a ainsi appelé le gouvernement britannique à commander une étude indépendante sur la cybersécurité du NHS et la sécurité des patients.

Le 12 juin dernier, la Commission européenne a en ce sens publié un appel à projets doté de 30 millions d'euros, qui seront alloués à la protection des hôpitaux et des prestataires de soins de santé. Le but est de les aider à détecter et lutter contre les cyberattaques, en particulier les rançongiciels.