Cyberattaque interrompt les services hospitaliers du NHS à Wirral, Royaume-Uni

Posted on November 26, 2024
Un grave incident de cybersécurité a perturbé les services du Wirral University Teaching Hospital NHS Foundation Trust au Royaume-Uni, entraînant des défis opérationnels importants. Annoncé le 25 novembre 2024, cet incident a conduit à l’annulation de tous les rendez-vous ambulatoires prévus pour le lendemain et a affecté les performances de l’hôpital Arrowe Park à Wirral. Le trust a souligné que la sécurité des patients reste une priorité, en activant des processus de continuité des activités pour gérer la perturbation. Le public est invité à se rendre au service des urgences uniquement pour des cas d’urgence réelle et à utiliser des canaux alternatifs tels que le NHS 111, les centres de soins ambulatoires ou les pharmacies locales pour des problèmes de santé non urgents.

Le personnel hospitalier a signalé de graves difficultés, car l’incident a rendu les systèmes électroniques inopérants, obligeant à travailler manuellement. Un membre du personnel a décrit la situation comme critique, avec une incapacité à accéder aux dossiers des patients ou aux résultats des tests, ce qui a considérablement entravé les activités de routine. Le Centre national de cybersécurité (NCSC) collabore avec NHS England pour évaluer pleinement l’impact de l’attaque et apporter son soutien.

Cet incident fait suite à une série d’attaques visant les services du NHS en 2024, notamment une attaque par ransomware contre Synnovis, un fournisseur de services de pathologie, qui a perturbé des milliers de rendez-vous et de procédures dans des hôpitaux majeurs de Londres. Plus tôt cette année, le NHS de Dumfries and Galloway a également subi une cyberattaque entraînant la divulgation en ligne d’informations sur les patients. Malgré ces défis, Mike Fell, responsable de la cybersécurité du NHS England, a déclaré que les attaques semblent s’être stabilisées, avec des efforts en cours pour améliorer la résilience.

Le gouvernement britannique a annoncé des mesures pour faire face à la menace croissante des cyberattaques contre les services publics, y compris l’introduction du Cyber Security and Resilience Bill en 2025. Cette législation vise à renforcer les défenses et à prévenir des incidents comme celui de Wirral. Les trusts du NHS améliorent également leurs cadres de cybersécurité ; en novembre 2024, le Barts Health NHS Trust a déployé des systèmes de protection avancés pour sécuriser ses opérations.

Alors que les enquêtes se poursuivent, l’incident de Wirral souligne l’importance urgente de stratégies de cybersécurité complètes pour protéger les infrastructures critiques de santé et garantir des soins ininterrompus aux patients.

Source: Digital Health

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.