La bouée de sauvetage de Londres assiégée : les séquelles du ransomware hantent toujours les hÎpitaux du NHS
Dix-huit mois aprÚs une cyberattaque dévastatrice, le systÚme de santé du sud-est de Londres lutte encore contre des systÚmes défaillants, des retards accumulés et des risques pour la sécurité des patients.
Par une matinĂ©e humide de juin 2024, les hĂŽpitaux londoniens se sont rĂ©veillĂ©s dans le chaos. Les analyses sanguines ne pouvaient plus ĂȘtre traitĂ©es. Les opĂ©rations Ă©taient annulĂ©es. En coulisses, les mĂ©decins sâefforçaient de protĂ©ger les patients alors quâune attaque par ransomware paralysait Synnovis - le principal fournisseur de pathologie du NHS pour le sud-est de Londres. PrĂšs de deux ans plus tard, les cicatrices numĂ©riques persistent et lâhistoire est loin dâĂȘtre terminĂ©e.
Lâattaque du groupe de ransomware Qilin contre Synnovis nâa pas seulement gelĂ© les ordinateurs - elle a figĂ© les processus mĂȘmes sur lesquels repose la mĂ©decine moderne. Les rĂ©sultats de laboratoire, colonne vertĂ©brale du diagnostic et du traitement, sont soudainement devenus inaccessibles. Les hĂŽpitaux ont annulĂ© des opĂ©rations, retardĂ© des procĂ©dures et vu les stocks de sang tomber Ă des niveaux critiques. Pour les patients, cela signifiait incertitude, anxiĂ©tĂ© et, dans certains cas, rĂ©el danger.
Des documents internes rĂ©vĂšlent que la reprise a Ă©tĂ© inĂ©gale. Si la plupart des trusts du sud-est de Londres signalent un retour Ă la normale, le South London and Maudsley NHS Foundation Trust (SLaM) continue de fonctionner difficilement avec des dossiers papier et des saisies manuelles. En janvier 2026, plus de 161 000 rapports de pathologie attendaient encore dâĂȘtre intĂ©grĂ©s dans les dossiers numĂ©riques des patients. Le personnel du SLaM a fait preuve dâun hĂ©roĂŻsme remarquable, mais les risques demeurent : retards, erreurs de transcription, voire erreurs dâidentification des patients.
« Cela a Ă©tĂ© un dĂ©fi pour le personnel et les services », admet le professeur Derek Tracy, directeur mĂ©dical du SLaM. Le trust a enregistrĂ© 122 incidents oĂč des rĂ©sultats de pathologie retardĂ©s ou erronĂ©s ont mis des patients en danger - preuve sombre de lâimportance cruciale des systĂšmes informatiques pour la sĂ©curitĂ© des patients.
Lâimpact de lâattaque a dĂ©passĂ© la simple perturbation opĂ©rationnelle. Les donnĂ©es de santĂ© sensibles de prĂšs dâun million de patients - dont des informations sur des diagnostics de cancer et dâinfections sexuellement transmissibles - ont Ă©tĂ© volĂ©es et publiĂ©es en ligne. Beaucoup de personnes concernĂ©es nâont Ă©tĂ© informĂ©es quâĂ la fin de 2025, soulevant des questions sur la transparence et la gestion de crise.
Les rĂ©percussions se sont fait sentir dans toute la rĂ©gion. Le Lewisham and Greenwich NHS Trust a annulĂ© plus de 11 000 rendez-vous. Au Kingâs College Hospital, un dĂ©cĂšs de patient a Ă©tĂ© attribuĂ© en partie aux retards causĂ©s par la cyberattaque - rappel brutal que, dans la santĂ©, chaque minute compte. Pourtant, les experts rappellent quâil est souvent impossible dâĂ©tablir un lien direct entre un incident cyber et un rĂ©sultat clinique, tant les soins modernes sont complexes.
Au niveau national, le Department of Health and Social Care a recensĂ© six incidents cyber majeurs en 2024, dont deux ont exposĂ© plus de 50 patients Ă un risque clinique potentiel. LâHealth Services Safety Investigations Body (HSSIB) enquĂȘte dĂ©sormais sur la capacitĂ© des organisations du NHS Ă faire face lorsquâelles doivent abandonner les dossiers numĂ©riques et revenir Ă des processus manuels - un scĂ©nario qui, comme le montre cette crise, peut avoir des consĂ©quences vitales.
Des recherches du Kingâs College London avertissent que le NHS reste dangereusement exposĂ© Ă de futures attaques, Ă mesure que les services deviennent toujours plus dĂ©pendants de systĂšmes numĂ©riques interconnectĂ©s. Le cas Synnovis est une leçon sĂ©vĂšre sur les consĂ©quences concrĂštes du ransomware - et sur la nĂ©cessitĂ© urgente de renforcer la rĂ©silience de lâinfrastructure numĂ©rique de la santĂ©.
Alors que le NHS continue de colmater les brĂšches laissĂ©es par lâassaut de Qilin, la leçon est claire : dans un monde oĂč la prise en charge des patients dĂ©pend dâun accĂšs fluide aux donnĂ©es, la cybersĂ©curitĂ© nâest plus seulement une question informatique - câest une question de vie ou de mort.
WIKICROOK
- Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille les donnĂ©es, exigeant une rançon des victimes pour restaurer lâaccĂšs Ă leurs fichiers ou systĂšmes.
- Pathologie : En cybersĂ©curitĂ©, la pathologie consiste Ă analyser les comportements anormaux dâun systĂšme pour dĂ©couvrir, comprendre et traiter les causes profondes des menaces ou incidents de sĂ©curitĂ©.
- ContinuitĂ© dâactivitĂ© : La continuitĂ© dâactivitĂ© est la capacitĂ© dâune entreprise Ă poursuivre ses opĂ©rations pendant et aprĂšs des perturbations, comme des cyberattaques, grĂące Ă des plans et stratĂ©gies de reprise efficaces.
- ChaĂźne dâapprovisionnement : Une attaque sur la chaĂźne dâapprovisionnement vise des fournisseurs ou services tiers pour compromettre plusieurs organisations en exploitant des relations externes de confiance.
- Conseil de soins intĂ©grĂ©s : Un conseil de soins intĂ©grĂ©s est un organisme du NHS qui coordonne les services de santĂ© Ă lâĂ©chelle rĂ©gionale, rĂ©unissant des organisations pour planifier, financer et amĂ©liorer les soins pour les populations locales.
