Une récente attaque par rançongiciel au Royaume-Uni a perturbé les services de santé , faisant état d'annulations d'opérations chirurgicales. L'attaque a ciblé le King's College Hospital et le Guy's and St Thomas' Hospital, dans le centre de Londres. Des représentants des deux hôpitaux ont confirmé que leur partenaire Synnovis avait subi un cyberincident majeur.
Cette situation a eu de graves répercussions sur la prestation des services médicaux, notamment les transfusions sanguines. Certaines interventions médicales ont dû être annulées ou transférées à d'autres prestataires. Selon les médias britanniques, il s'agirait d'une attaque par rançongiciel, qui aurait multiplié par deux le temps d'obtention des résultats des analyses médicales.
L'attaque a paralysé les systèmes informatiques de Synnovis, perturbant gravement la prestation de services de pathologie et de soins de santé à des milliers de patients. Une analyse de l'Imperial College de Londres a estimé le coût de la récente cyberattaque londonienne à près de 6 millions de livres sterling (7 millions d'euros).
Les attaques par rançongiciel sont des attaques par lesquelles des logiciels malveillants bloquent l'accès aux données, obligeant les victimes à payer pour y accéder. Les experts en cybersécurité affirment que cette tendance est en pleine expansion, notamment dans le secteur de la santé.
« Le secteur de la santé est de plus en plus ciblé, car la numérisation a involontairement élargi la surface d’attaque et donné lieu à des attaques de phishing et de ransomware », a déclaré Laura Heuvinck, porte-parole de l’Agence européenne pour la cybersécurité (ENISA).
Un rapport de l'ENISA publié l'année dernière a révélé que les attaques par rançongiciel représentaient 54 % des cyberincidents dans le secteur entre janvier 2021 et mars 2023, et que ce type d'attaque était considéré comme « la principale menace dans le secteur de la santé ». Cependant, l'agence a indiqué que seulement 23 % des établissements de santé disposaient d'un programme dédié aux rançongiciels en 2023.
Le rapport, qui couvre une partie de la pandémie de Covid-19, indique que le secteur de la santé est une cible majeure, la plupart des auteurs d'attaques par rançongiciels étant motivés par l'appât du gain. Un autre rapport de l'Agence française du numérique en santé, publié en mai, confirme « la persistance d'incidents d'origine malveillante » en 2023, avec 581 signalements de cyberattaques dans le secteur de la santé, dont au moins la moitié étaient malveillantes.
Parallèlement, selon un rapport de l'éditeur de logiciels Emsisoft, les attaques par rançongiciel ciblant les hôpitaux américains ont fortement augmenté en 2023, touchant 46 systèmes hospitaliers américains répartis sur 140 établissements. Au moins 32 systèmes hospitaliers ont vu leurs données de santé protégées volées.
Les hôpitaux peuvent être en danger lorsqu'ils « parlent à de nombreux fournisseurs différents », rendant leurs systèmes plus « ouverts », a déclaré Alan Woodward, expert en sécurité informatique à l'Université de Surrey au Royaume-Uni.
« Plus on a de connexions, plus la surface d'attaque est large et donc plus les criminels ont de possibilités d'entrer », a-t-il déclaré. Les experts recommandent de ne pas payer de rançon, certains militant même pour une interdiction internationale de tels paiements.
« Le conseil est toujours de ne pas payer parce que : A - vous encouragez simplement les criminels et B - vous ne pouvez pas récupérer vos données », a souligné Brett Callow, analyste des menaces chez Emsisoft.
LAM DIEN
Source : https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, rend visite à la mère héroïque vietnamienne, Ta Thi Tran](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Comment (0)