Un an après la cyberattaque sur le système de santé britannique, les patients restent dans le flou total
Le 3 juin 2024, le groupe de ransomware Qilin frappe fort. Leur cible : Synnovis, un prestataire majeur opérant au sein du NHS (National Health Service) britannique. L’attaque cause un chaos considérable dans les hôpitaux londoniens, perturbe les analyses sanguines et les traitements, mais surtout, expose des données médicales ultra-sensibles d’environ 900 000 patients.
Un an plus tard, le silence reste assourdissant.
🔓 400 Go de données médicales publiées sur le dark web
Qilin ne s’est pas contenté de bloquer les services critiques. Après plusieurs tentatives de rançon, le groupe a publié plus de 400 Go de données sur des forums clandestins et sur sa chaîne Telegram. On y retrouve :
- Des résultats de tests sanguins
- Des diagnostics de cancer
- Des informations sur les IST
- Des dossiers d’hospitalisation
- Des identifiants patients du NHS (noms, dates de naissance, numéros NHS…)
Pourtant, malgré cette fuite monumentale, la majorité des victimes n’a toujours pas été informée que leurs données personnelles et médicales circulent librement sur le dark web.
⚠️ La gestion de crise de Synnovis : lenteur, opacité, confusion
Synnovis affirme avoir lancé une analyse eDiscovery pour évaluer les données touchées et identifier les patients concernés. Mais aucune communication directe n’a été adressée aux personnes potentiellement exposées.
Cela va à l’encontre des recommandations de l’Information Commissioner’s Office (ICO), l’autorité britannique de protection des données, qui impose une notification rapide en cas de fuite présentant un risque élevé pour les droits des individus.
👉 Résultat : des centaines de milliers de patients vivent aujourd’hui dans l’ignorance — sans savoir que leurs données peuvent être utilisées pour des fraudes, du chantage, ou revendus à des acteurs malveillants.
🔬 Le secteur santé : une cible stratégique pour les cybercriminels
Ce cas n’est pas isolé. Les infrastructures de santé sont devenues une cible prioritaire : informations critiques, faible résilience des SI, sous-financement chronique de la cybersécurité, pression vitale sur les délais de réponse…
Ce cocktail en fait une proie facile pour les ransomwares. Et ce n’est pas qu’une question technique, c’est une question humaine : celle du droit des patients à être informés et protégés.
🛡️ Ce que cette affaire nous apprend (et pourquoi elle nous concerne tous)
- Une attaque peut laisser des traces pendant des années, même après la remise en service des systèmes.
- Le temps de réponse ne doit pas s’arrêter à la restauration technique : la gestion de la communication est aussi critique que la remédiation.
- Il est urgent d’imposer une transparence accrue et des protocoles de notification aux patients dans tout le secteur médical, public comme privé.
📣 Conclusion : la cybersécurité médicale ne peut plus attendre
Cette attaque doit être un signal d’alarme. Le silence, en matière de cybersécurité, est l’allié des attaquants. Tant que les victimes ne sont pas informées, elles ne peuvent ni se protéger ni exiger justice.
Dans le domaine de la santé, ce silence n’est pas seulement inacceptable. Il est dangereux.
