Craintes pour les données des patients après une attaque de ransomware contre le fournisseur de logiciels du NHS

Les données des patients auraient pu être volées lors d’une cyberattaque contre un fournisseur de logiciels du NHS, ont averti des experts, car une note interne révèle que l’incident a gravement perturbé le fonctionnement de plusieurs services de santé clés.

Les domaines du service de santé concernés comprennent le service de conseil téléphonique 111, les cabinets médicaux et certaines fiducies spécialisées en santé mentale.

Le National Cyber ​​​​Security Center (NCSC) et d’autres agences gouvernementales tentent de découvrir l’ampleur des dommages causés par l’incursion, craignant que des informations médicales sensibles n’aient été prises au cours du processus.

Advanced, qui fournit des services pour le NHS 111 et les dossiers des patients, a confirmé mercredi soir qu’il avait été touché par un ransomware lors de l’attaque de la semaine dernière.

La société britannique a déclaré qu’elle enquêtait sur les données potentiellement impactées et qu’elle fournirait des mises à jour lorsqu’elle aurait plus d’informations sur l’accès ou l’exfiltration potentielle des données.

Le NCSC, qui fait partie du GCHQ, a déclaré qu’il travaillait avec l’entreprise pour bien comprendre l’impact, tout en soutenant le NHS. L’attaque a touché 111 services à travers le Royaume-Uni.

L’Information Commissioners Office, le chien de garde des données, a confirmé qu’il était au courant de l’incident, qui s’est produit le jeudi 4 août, et qu’il menait des enquêtes.

Un document interne divulgué du NHS England, vu par le Guardian, a révélé qu’un certain nombre de services du NHS, y compris le NHS 111, certains centres de traitement d’urgence et certains prestataires de santé mentale utilisent des logiciels qui ont été mis hors ligne.

Cela représente un défi important pour ces services, a-t-il ajouté.

Le document avertit également que la résolution des problèmes informatiques créés par le piratage peut prendre un certain temps. Même après qu’Advanced propose une prétendue solution, il faudra potentiellement 10 à 12 jours pour que les choses reviennent à la normale.

Cela est dû au fait qu’ils doivent entreprendre leur propre assurance, configurer leurs systèmes et résoudre les problèmes qui peuvent avoir été créés par la panne. NHS Digital devra également approuver le plan Advanceds comme sûr, ajoute-t-il.

Le mémo ajoute que le 111 a une litanie de problèmes après l’attaque, notamment :

  • Le service prend plus de temps pour répondre aux appels.

  • Les gestionnaires ne peuvent pas prendre de rendez-vous avec un médecin généraliste, que ce soit dans un cabinet médical de famille ou dans un centre d’accès.

  • Être incapable de réserver des créneaux patients dans une pharmacie, de récupérer des médicaments ou auprès d’un fournisseur de soins dentaires.

Les services des médecins généralistes pourraient recevoir plus de patients que d’habitude en raison des problèmes résultant de la cyberattaque, ajoute le document, les médecins de famille étant invités à gérer eux-mêmes les patients à qui ils diraient normalement d’appeler le service de conseil.

De plus, pour le personnel des hubs GP, l’accès aux numéros NHS des patients ne sera pas disponible pendant la durée de cet incident, car les dossiers électroniques des patients ne sont pas disponibles.

Cependant, les numéros NHS peuvent être trouvés rétrospectivement et les centres d’accès des médecins généralistes doivent accepter les références de patients sans numéro NHS.

La Confédération du NHS a déclaré que le personnel du NHS, en particulier les médecins généralistes, devrait faire face à une tâche massive de saisie de notes papier et de vérification des patients une fois la perturbation terminée.

La note interne du NHS England indique qu’il n’y a actuellement aucune preuve suggérant que les données des patients ont été compromises. Cependant, il est entendu que la sécurité des données des patients fait toujours l’objet d’une enquête.

Alexi Drew, consultant en sécurité de l’information, a déclaré que l’implication des commissaires à l’information indiquait de sérieuses inquiétudes quant à savoir si les données des patients avaient été prises.

Si l’ICO est impliquée, elle doit penser qu’il existe un risque crédible que des données personnelles aient été volées, a-t-elle déclaré.

Le Health Service Journal a rapporté mercredi qu’une panne du système du dossier patient électronique Carenotes, un produit avancé, avait affecté au moins neuf fiducies de santé mentale du NHS. Un logiciel avancé est utilisé dans 36 fiducies aiguës ou fiducies de santé mentale en Angleterre, selon Digital Health Intelligence.

L’attaque a également affecté le système Advanced Adastra, qui aide 111 administrateurs à envoyer des ambulances et est un système de gestion des patients pour les soins d’urgence.

Un porte-parole du NHS England a déclaré : Bien qu’Advanced ait confirmé que l’incident affectant son logiciel est un ransomware, le NHS a mis en place des plans d’urgence éprouvés, y compris des défenses robustes pour protéger nos propres réseaux, alors que nous travaillons avec le National Cyber ​​Security Center pour bien comprendre l’impact.

Le public devrait continuer à utiliser les services du NHS normalement, y compris le NHS 111 pour ceux qui ne se sentent pas bien, bien que certaines personnes devront faire face à des attentes plus longues que d’habitude, comme toujours en cas d’urgence, veuillez appeler le 999.

Alan Woodward, professeur de cybersécurité à l’Université de Surrey, a déclaré que toutes les données des patients sur les systèmes avancés concernés seraient menacées.

Il a dit : Même s’il s’agissait d’un rançongiciel, cela ne signifie pas que les données n’ont pas été volées. Les rançongiciels ont évolué non seulement pour crypter les données sur les appareils des utilisateurs, mais aussi pour voler les données (l’élément de valeur réelle) et exiger une rançon pour leur retour/destruction en toute sécurité.

Advanced a déclaré qu’il pensait avoir contenu l’incident, mais que certains services pourraient mettre des semaines à se rétablir.

« , »caption »: »Inscrivez-vous à la première édition, notre newsletter quotidienne gratuite tous les matins de la semaine à 7h00 BST », »isTracking »:false, »isMainMedia »:false, »source »: »The Guardian », »sourceDomain »: « theguardian.com » »>

Inscrivez-vous à First Edition, notre newsletter quotidienne gratuite tous les matins de la semaine à 7h00 BST

En ce qui concerne le NHS, a-t-il déclaré. Nous travaillons avec eux et le NCSC pour valider les mesures supplémentaires que nous avons prises, moment auquel le NHS commencera à remettre ses services en ligne.

Pour le NHS 111 et les autres clients des soins d’urgence, nous prévoyons que ce processus par étapes commencera dans les prochains jours.

Pour les autres clients du NHS, notre opinion actuelle est qu’il sera nécessaire de maintenir les plans d’urgence existants pendant au moins trois à quatre semaines supplémentaires.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite