La cyberattaque menée par le groupe Qilin avait notamment perturbé 10 000 rendez-vous médicaux et empêché des médecins de programmer des analyses de sang pour leurs patients.

C’est une crainte qui s’est finalement réalisée. Le patient d’un hôpital londonien est mort suite à une cyberattaque qui a touché des établissements hospitaliers du Royaume-Uni en juin 2024. Le King’s College Hospital NHS Foundation Trust de Londres a confirmé qu’un patient était « décédé de manière inattendue » pendant la cyberattaque par ransomware perpétrée par le groupe Qilin.

Un incident cyber qui avait alors conduit à l’annulation de plus de 10 000 rendez-vous et à la fuite de nombreuses données de patients. De nombreux médecins généralistes s’étaient en outre trouvés dans l’impossibilité de prescrire des analyses de sang à leurs patients.

En France, 10 % des attaques visent le secteur de la santé

Après enquête, l’établissement en a conclu que la mort du patient pouvait être attribuée, entre autres facteurs, à un « long délai pour obtenir le résultat d’une analyse de sang en raison de l’impact de la cyberattaque sur les services de pathologie », a indiqué un porte-parole de l’établissement cité par la BBC.

En France, 10 % des attaques par rançongiciel ont visé le secteur de la santé en 2023, selon le CERT Santé. Et la tendance ne faiblit pas, en témoignent les nombreuses attaques documentées qui ne cessent de se succéder ces dernières années.

Face à la multiplication des attaques contre les établissements de santé, l’État a lancé le programme CaRE (Cybersécurité Accélération et Résilience des Établissements). Deux premiers dispositifs de financement, autour des audits techniques, ont été mis en œuvre l’année passée. Montant de l’enveloppe : 65 M€.