Rendez-vous d’automne pour réparer les services de transfusion sanguine piratés
Un partenariat de tests sanguins, Synnovis, a averti que ses services de transfusion sanguine piratés pourraient ne pas être entièrement fonctionnels avant l’automne. Ses systèmes sont tombés victimes de hackers de rançongiciel et le partenariat de pathologie indique qu’il a reconstruit bon nombre des 60 systèmes qui ont été affectés. Les hackers ont rendu les systèmes inutilisables à moins de recevoir un paiement, causant une perturbation significative avec des centaines d’opérations et des milliers de rendez-vous annulés. Synnovis a déclaré que les services de transfusion sanguine « continueront à être stabilisés pendant l’été ».
La situation est également à l’origine de l’appel urgent du NHS pour des donneurs de sang après avoir averti que les stocks avaient chuté à des niveaux « sans précédent ». Synnovis est un partenariat entre le Guy’s and St Thomas’ NHS Foundation Trust, le King’s College Hospitals NHS Trust et Synlab, une entreprise de tests commerciaux. Il a indiqué que plus de ses laboratoires peuvent désormais être reconnectés aux systèmes permettant au service de recevoir des ordres de test et de retourner les résultats électroniquement. Les services de chimie de base et d’hématologie ont été restaurés aux hôpitaux King’s College et Princess Royal University, avec Guy’s and St Thomas’, Royal Brompton et Harefield Hospitals à suivre dans « quelques jours ». En conséquence, il est prévu que « le nombre et les types de tests puissent être augmentés prochainement ».
Le Dr Chris Streather, directeur médical du NHS London, a salué la nouvelle mais a déclaré : « Il faudra encore du temps pour que cela se déploie, mais nous verrons bientôt des délais de traitement plus rapides pour la plupart des tests sanguins de routine. » Il a ajouté que le retard dans la restauration des services de transfusion sanguine signifiait « qu’il y aura un impact continu sur les opérations planifiées et un besoin pour les hôpitaux de s’entraider en prenant les patients là où c’est nécessaire ». Il a ajouté : « Malgré les défis, la plupart des services fonctionnent maintenant à des niveaux quasi normaux, notamment en consultations externes, en hospitalisation de jour et en soins non électifs. Cela signifie qu’il est important que les patients ayant des rendez-vous réservés continuent à se présenter sauf s’ils ont été contactés pour dire le contraire. »
Qilin, un groupe de cybercriminels russes, a revendiqué la responsabilité de l’attaque. Le groupe a tenté d’extorquer de l’argent à Synnovis, et lorsque cela a échoué, il a publié près de 400 Go de données volées en ligne. Un échantillon des données vu par la BBC comprend les noms des patients, leurs dates de naissance, les numéros de sécurité sociale et les descriptions des tests sanguins. On ne sait pas si les résultats des tests sont également dans les données. La société a déclaré que des experts en informatique enquêtent encore sur la façon dont le piratage s’est produit. Cela montre à quel point les ransomwares peuvent être destructeurs et perturbateurs. Synnovis n’a pas payé les hackers, elle a donc dû reconstruire ses systèmes à partir de zéro – ainsi que trouver un moyen d’accéder aux données critiques à partir des sauvegardes, ce qui nécessite un énorme investissement en temps et en effort de la part des équipes informatiques. Cependant, même si le partenariat avait payé, il aurait peut-être dû faire face à des mois de travail pour retrouver une fonctionnalité complète.