Les cyberattaques sont gênantes dans le meilleur des cas, mais parfois ils peuvent prendre une tournure beaucoup plus sombre.
Exemple: les responsables du Royaume-Uni viennent de lier une attaque de ransomware à la mort d'un patient.
L'attaque, qui a eu lieu en juin 2024 et a été largement signalée à l'époque, a ciblé le NHS Blood Services dans les hôpitaux et les cabinets de médecin à Londres et a perturbé plus de 10 000 rendez-vous.
À la suite d'un examen spécial des soins du patient mené par le King's College Hospital Foundation Trust, il a été conclu que divers facteurs avaient contribué à la mort du patient, parmi eux une longue attente pour le résultat d'un test sanguin – une attente résultant de la perturbation causée par la cyberattaque.
« L'enquête sur les incidents de sécurité des patients a identifié un certain nombre de facteurs contributifs qui ont entraîné le décès du patient », a déclaré un porte-parole du Trust dans les commentaires rapportés par la BBC, ajoutant: « Cela comprenait une longue attente pour un résultat de test sanguin en raison de la cyberattaque qui a un impact sur les services de pathologie à l'époque. »
Le fournisseur de services de pathologie ciblé Ransomware a ciblé Synnovis et a été attribué au groupe de pirates basé à la Russie Qilin.
La violation a gravement perturbé les soins aux patients, conduisant à l'annulation de plus de 1 000 opérations et rendez-vous ambulatoires, et a provoqué une pénurie critique de sang de type O dans les hôpitaux de Londres.
En plus des impacts opérationnels, près de 400 Go de données sensibles – y compris les noms des patients, les numéros du NHS et les détails du test sanguin – ont été volés et publiés en ligne.
Qilin a déclaré à la BBC que même si c'était «désolé» pour le préjudice causé, il n'acceptait pas le blâme. Le groupe a tenté de justifier l'attaque comme une manifestation politique, affirmant qu'elle avait été réalisée en représailles pour les actions du gouvernement britannique dans une guerre qu'elle a refusé de nommer.
S'adressant au Financial Times, le Dr Saif Abed, ancien médecin du NHS et spécialiste en cybersécurité et en santé publique, a décrit la mort du patient comme «la pointe de l'iceberg», affirmant que c'est «une quasi-certitude» qu'il y a eu des décès similaires au fil des ans mais non enregistrés comme «en raison d'un manque d'enquêtes officielles». Abed a ajouté qu'une enquête indépendante sur la sécurité du NHS et la sécurité des patients devrait commencer dès que possible.
Ce n'est pas la première fois qu'une cyberattaque est citée comme un facteur contribuant à la mort d'un patient. Dans un incident tragique en 2022, une attaque de ransomware a chiffré les serveurs de la clinique de l'Université Düsseldorf en Allemagne, forçant le transfert d'une femme gravement malade dans un autre hôpital à 20 miles de là. Elle est arrivée une heure plus tard mais est décédée peu de temps après son arrivée.
