Publication de données d’analyses sanguines volées suite à une cyberattaque
juin 2024 par Mark Molyneux, directeur technique EMEA chez Cohesity
Un groupe de cybercriminels à l’origine de perturbations majeures dans plusieurs hôpitaux londoniens a publié des données sensibles, dont des descriptions d’analyses sanguines, dérobées à une société d’analyses sanguines, fournisseur du Service National de Santé (NHS).
Le groupe Qilin a en effet publié près de 400 Go de données privées sur son site du darknet, après avoir tenté d’extorquer de l’argent au fournisseur du Service National de Santé, Synnovis, depuis le piratage de l’entreprise qui s’est déroulé le 3 juin.
Les données publiées comportent des noms de patients, des dates de naissance, des numéros de sécurité sociale et des descriptions d’analyses sanguines. Des feuilles de calcul détaillant les accords financiers entre les hôpitaux, les médecins généralistes et Synnovis sont également présentes.
Cette cyberattaque est l’une des pires jamais vues au Royaume-Uni. Elle a affecté plus de 3 000 rendez-vous et opérations dans les hôpitaux et les cabinets médicaux. Elle a par ailleurs contraint les hôpitaux concernés à reporter un total d’environ 800 opérations et environ 700 rendez-vous ambulatoires. L’analyse de la question de la sécurisation des systèmes d’information par Mark Molyneux, directeur technique EMEA chez Cohesity, un expert de la gestion, de la protection et de la restauration des données en entreprise.
« La réglementation du secteur numérique se renforce et devient de plus en plus stricte car notre dépendance à son égard s’accroît. Les dommages économiques et sociétaux engendrés par la panne de services essentiels en sont la démonstration. Pour se conformer aux nouvelles réglementations et se protéger des cyberattaques, les entreprises doivent impérativement connaître leurs données en profondeur (indexation, classification, analyse) et en contrôler l’accès de manière stricte grâce à des solutions automatisées. Face aux risques de ransomwares, la mise en place d’un "espace sécurisé" permettant de poursuivre l’activité et de générer des rapports pour les autorités est également primordiale. L’objectif étant bien-sûr de garantir une cyber-résilience opérationnelle optimale. »