Un prestataire de services de pathologie a été attaqué, mettant le NHS en mode « critique »
En un mot: Les attaques de ransomware causent non seulement des dommages importants aux entreprises axées sur le numérique, mais elles peuvent également perturber des services essentiels de la vie réelle. Les soins de santé, autrefois une cible difficile pour les groupes de cybercriminalité établis, sont à nouveau la cible des dernières opérations de cryptage de fichiers.
Un groupe inconnu de ransomwares a fait tomber la société de laboratoire de pathologie Synnovis, obligeant les principaux hôpitaux londoniens à annuler ou à retarder leurs services de santé. Selon le National Health Service (NHS) du Royaume-Uni, l'attaque a un « impact significatif » sur les services fournis par Guy's, St Thomas' et King's College Hospital NHS Foundation Trusts, ainsi que sur les services de soins dans le sud de Londres.
Les soins d’urgence sont toujours disponibles, ont confirmé les représentants du NHS ; par conséquent, les patients londoniens « devraient » pouvoir accéder aux lignes de soins de santé en composant le 999 (pour les urgences) ou le 111. Les rendez-vous programmés sont également confirmés, sauf indication contraire des patients. Le NHS essaie toujours de comprendre le plein impact de l’attaque du ransomware, ce qui signifie que cet incident critique ne sera probablement pas résolu avant quelques heures, voire quelques jours.
Selon des messages divulgués mardi, Synnovis aurait connu un « incident informatique majeur » qui aurait mis les services de l'entreprise hors ligne. Les hôpitaux concernés ne peuvent pas accéder aux serveurs de Synnovis pour le moment, ce qui rend les transfusions sanguines et les services hospitaliers associés très difficiles, voire impossibles, à administrer. Le NHS a été contraint d’annuler les interventions chirurgicales dans les centres spécialisés et de se concentrer uniquement sur les cas les plus urgents.
Des documents divulgués ont révélé que WinPath, une plateforme numérique de gestion des transfusions sanguines, est actuellement en panne sur tous les sites desservis par Synnovis. D'autres systèmes tels que BloodTrack et EPIC fonctionnent toujours, même si tous les systèmes informatiques de l'entreprise semblent avoir été compromis par cette attaque dévastatrice de ransomware.
Le PDG de Synnovis, Mark Dollar, a déclaré que l'organisation essayait toujours de comprendre ce qui s'était réellement passé. Il existe désormais un groupe de travail composé d'experts, issus de Synnovis et du NHS, qui travaillent à évaluer cet incident majeur et ses effets sur les soins de santé de Londres. Dollar veut « minimiser » l’impact sur les patients, mais la situation semble désastreuse pour les personnes ayant besoin de greffes d’organes ou d’autres opérations urgentes.
Synnovis prend la cybersécurité « très au sérieux », a déclaré Dollar, mais cet incident est un dur rappel des perturbations qu'une attaque soudaine, inattendue et très efficace peut entraîner. En avril, l'une des sociétés partenaires de Synnovis (Synlab) a subi une faille de sécurité majeure de la part du groupe de ransomware Black Basta. Synlab Italia a pu rétablir ses services de santé en un mois, même si rien n'indique clairement que Black Basta ait été impliqué dans la dernière attaque contre des hôpitaux londoniens.