Un an après la cyberattaque qui a paralysé les services de biologie médicale dans plusieurs hôpitaux londoniens, le King’s College Hospital confirme qu’un décès est directement lié aux retards causés par l’incident. Le groupe criminel Qilin, à l’origine de l’attaque contre le prestataire Synnovis, est à nouveau sous le feu des projecteurs.
Un patient privé de résultats vitaux
L’hôpital King’s College a confirmé la mort d’un patient lors de l’attaque du 3 juin 2024. Selon le porte-parole du NHS Trust, le long délai d’accès aux résultats sanguins figure parmi les facteurs ayant contribué au décès. Une enquête interne a été menée ; ses conclusions ont été communiquées à la famille du patient concerné.
Une cyberattaque à impact massif
Synnovis, prestataire du NHS pour la biologie médicale, avait vu plus de 10 000 rendez-vous reportés ou annulés. Le groupe Qilin avait tenté une extorsion, puis publié près de 400 Go de données après l’échec de la négociation. L’entreprise a mis plus de cinq mois à restaurer ses systèmes critiques.
Apparu mi-2023, Qilin opère en modèle ransomware-as-a-service, ciblant les infrastructures critiques, dont la santé. Il utilise des techniques d’hameçonnage, des failles de services exposés comme Citrix, et déploie des charges via des outils d’administration.
La France aussi menacée
En France, le Cert-Santé soulignait déjà l’an dernier l’impact « majeur » de cette attaque sur le secteur et comptait trois cyberincidents coupables d’avoir mis en danger avérés sur des patients dans l’hexagone. 59 autres incidents sont considérés comme des risques potentiels, incluant ransomwares, pannes d’équipements ou coupures réseau. Le rapport de Cert-Santé de 2024 alerte sur la fragilité du secteur de la santé, et la nécessité urgente de renforcer prévention et résilience.
