Faites-nous part des mises à jour gratuites
Inscrivez-vous simplement à Cyber Security Myft Digest et il sera livré directement à votre boîte de réception.
L’année dernière, une attaque de ransomware contre le National Health Service a fait mourir les patients, perturbant des milliers de rendez-vous et procédures dans les principaux hôpitaux de Londres.
Synnovis, qui gère les tests sanguins au nom de plusieurs organisations du NHS, a publié 400 Go d’informations qui, selon lui, ont été piratées par le groupe de cybercriminalité russe Qilin, puis volé au fournisseur.
L’attaque en juin dernier a provoqué des perturbations importantes à l’hôpital King’s College et au Département de pathologie du NHS Foundation Trust à Guy et St. Thomas.
Les décès récemment signalés ont été causés en partie par des résultats de test sanguins retardés pour les patients. Les principaux incidents mettent en évidence des risques supplémentaires de sécurité numérique en raison de l’utilisation accrue des prestataires de services privés par le NHS.
La semaine dernière, la Southeast London Integrated Care Commission a déclaré qu’elle avait identifié 170 cas de préjudice des patients dans le cadre de l’attaque, dont la plupart étaient classés comme «faibles dommages». Des enquêtes sur l’application des lois sur les cyberattaques sont en cours.
Cependant, dans un communiqué mercredi, le Kings College Hospital Foundation Trust a confirmé le décès d’un patient signalé pour la première fois par le Health Services Journal.
« Malheureusement, un patient est décédé de façon inattendue lors d’une cyberattaque », a déclaré le porte-parole.
« Les enquêtes sur les accidents de la sécurité des patients ont identifié de nombreux contributeurs qui ont conduit à la mort des patients, y compris de longues attentes pour les résultats des tests sanguins à la suite de cyberattaques qui ont affecté les services de pathologie à l’époque », ont-ils ajouté.
L’industrie des soins de santé est devenue de plus en plus vulnérable à la cybercriminalité, et il y a un nombre croissant d’appels à des revues d’experts indépendantes des risques de sécurité du NHS.
Le Dr Saif Abed, un ancien médecin du NHS et expert en cybersécurité et en santé publique, a déclaré au Financial Times qu’il pensait que plus de patients sont morts ces dernières années que ce qui avait été enregistré publiquement en raison de violations de données.
« Cette mort tragique est la pointe de l’iceberg. D’après mon expérience en analysant les cyberattaques des soins de santé au Royaume-Uni et dans le monde, il est presque certain qu’il y a eu plus de décès au fil des ans qui n’ont pas été révélés en raison du manque d’enquête officielle », a-t-il déclaré.
« Il est absolument urgent d’avoir une enquête indépendante sur la cybersécurité du NHS et la sécurité des patients en ce moment. »
« Nous nous engageons à offrir une excellente occasion de vous aider », a déclaré Mark Dollar, PDG de Synnovis. «Je suis profondément attristé d’apprendre que les cyberattaques criminelles de l’année dernière ont été identifiées comme l’un des facteurs qui ont conduit à la mort de ce patient.
