2024-06-21 17:58:06
Le 3 juin, Synnovis, un laboratoire de pathologie qui effectue des analyses de sang pour le compte de plusieurs organisations du NHS, principalement dans le sud-est de Londres, a été victime d’une cyberattaque.
Le NHS England a été informé qu’un groupe de cybercriminels a publié hier soir des données qui, selon lui, appartiennent à Synnovis et ont été volées dans le cadre de cette attaque.
La National Crime Agency et le National Cyber Security Center s’efforcent de vérifier le plus rapidement possible les données incluses dans les fichiers publiés.
Nous comprenons que cela puisse inquiéter les gens et à mesure que davantage d’informations seront disponibles grâce à l’enquête complète de Synnovis, le NHS continuera à informer les patients et le public à ce sujet. page web.
Une ligne d’assistance a été mise en place et est disponible pour répondre aux questions. Comme nous disposons d’informations supplémentaires indiquant si des données ont été divulguées et de quelles données il s’agit, les informations seront publiées. ici d’abord.
Les patients doivent continuer à se présenter à leurs rendez-vous prévus et à accéder aux soins d’urgence normalement.
Questions et réponses
Que s’est-il passé?
Synnovis, un laboratoire de pathologie qui effectue des analyses de sang pour le compte d’un certain nombre d’organisations du NHS, principalement dans le sud-est de Londres, a été victime d’une attaque de ransomware.
Les auteurs de l’attaque criminelle affirment désormais avoir publié certaines données internes volées – mais la National Crime Agency n’a pas encore été en mesure de le vérifier.
Qu’est-ce que cela signifie pour le NHS ?
L’attaque a empêché le NHS d’utiliser certains de ses systèmes essentiels pour effectuer des analyses de sang dans le sud-est de Londres.
Les analyses de sang sont essentielles pour un large éventail de traitements, ce qui signifie que cette attaque criminelle a provoqué d’importantes perturbations dans le sud-est de Londres pour toute une série de traitements différents. Même si cela a entraîné le report des rendez-vous et des opérations affectées par l’attaque, il est important que les patients continuent de se présenter à leurs rendez-vous, à moins qu’on ne leur demande de ne pas le faire.
Tous les services d’urgence tels que les urgences, les centres de soins d’urgence et les maternités restent ouverts comme d’habitude (bien qu’il puisse y avoir quelques retards si les personnes ont besoin de tests sanguins).
Des données ont-elles été volées ?
La National Crime Agency et le National Cyber Security Center s’efforcent de vérifier les données incluses dans les fichiers publiés par les criminels. Ces fichiers ne sont pas de simples téléchargements et les enquêtes de cette nature sont donc très complexes et peuvent prendre des semaines, voire plus. À mesure que de plus amples informations seront disponibles, le NHS continuera à informer les patients du NHS via le site Web du NHS. ici
Est-ce que je risque de me faire arnaquer ?
Nous n’avons pas encore pu vérifier ce qui a été volé ni les allégations des cybercriminels. Vous devez toujours être attentif aux approches de toute personne prétendant détenir vos données et à tout autre appel ou e-mail suspect, en particulier si on vous demande de fournir des données personnelles ou financières.
Si vous êtes contacté par quelqu’un qui prétend détenir vos données, veuillez contacter Action Fraude qui est le centre national de signalement du Royaume-Uni pour la fraude et la cybercriminalité ou 0300 123 2040.
Envoyez des e-mails suspects à [email protected] ou des SMS au 7726
Le Centre national de cybersécurité (NCSC) propose des conseils supplémentaires aux individus et aux familles sur les violations de données.
Si je reçois un e-mail provenant d’une adresse NHS, comment puis-je savoir s’il est légitime ?
Rien n’indique que les criminels ont eu accès au système de messagerie du NHS. Cependant, nous vous rappelons que vous ne recevrez pas de contact inattendu du NHS vous demandant des informations personnelles ou financières.
Si vous recevez un e-mail inattendu ou suspect ou une communication par d’autres moyens prétendant provenir du NHS, vous devez vérifier qu’il est légitime en contactant directement l’organisation ou le service.
N’utilisez pas l’adresse ou le numéro de téléphone figurant dans le message lui-même. Utilisez les informations figurant sur le site Web officiel de l’organisation, par exemple le NHS Trust ou le cabinet médical où vous avez reçu des soins.
J’ai été contacté par quelqu’un qui prétend détenir mes données, que dois-je faire ?
S’il vous plaît contactez Action Fraude qui est le centre national de signalement du Royaume-Uni pour la fraude et la cybercriminalité ou 0300 123 2040
J’ai reçu un email/SMS suspect, que dois-je faire ?
Envoyez des e-mails suspects à [email protected] ou des SMS au 7726
Quand en saurons-nous plus ?
Les violations de données criminelles sont complexes et peuvent prendre du temps à enquêter. Nous travaillons aux côtés de Synnovis et des forces de l’ordre qui poursuivent leurs enquêtes. Lorsque nous serons en mesure de divulguer plus d’informations sur l’attaque, nous le ferons via le site Web du NHS. ici
Comment saurai-je si mes données ont été consultées ?
L’enquête sur les données volées et divulguées est en cours. À ce stade, nous avons connaissance de rapports selon lesquels des données volées ont été divulguées – mais les agences spécialisées dans la cybercriminalité et la criminalité n’ont pas été en mesure de le vérifier. Nous mettrons à jour le site Web du NHS ici si les données des individus ont été volées et divulguées.
Cela m’inquiète, que dois-je faire ?
Ce site Web contient les informations les plus récentes sur le cyberincident et sera régulièrement mis à jour. Si vous avez besoin de parler à quelqu’un de vos questions, veuillez appeler notre ligne d’assistance en cas d’incident au 0345 8778967.
Vous devez continuer à utiliser le NHS normalement si vous vous inquiétez pour votre santé, mais veuillez ne pas contacter votre hôpital local ou votre cabinet médical pour demander si vos données ont été affectées par cette attaque, car ils ne détiennent pas ces informations.
Mon rendez-vous sera-t-il annulé ?
Si vous n’avez pas eu de nouvelles de votre prestataire de soins de santé, veuillez vous présenter à vos rendez-vous normalement, car les services, notamment les services ambulatoires et les services communautaires, fonctionnent pour la plupart comme d’habitude, y compris le dépistage du cancer du col de l’utérus.
Tous les services d’urgence tels que les urgences, les centres de soins d’urgence et la maternité restent ouverts comme d’habitude (bien qu’il puisse y avoir quelques retards si les personnes ont besoin de tests sanguins).
Quel est l’impact de la cyberattaque sur les services du NHS ?
Les analyses de sang sont essentielles pour un large éventail de traitements, ce qui signifie que cette attaque criminelle a provoqué d’importantes perturbations dans le sud-est de Londres pour toute une série de traitements différents. Même si cela a entraîné l’annulation de rendez-vous et d’opérations affectées par l’attaque, il est important que tous les patients qui n’ont pas été contactés à ce sujet continuent à se présenter à leurs rendez-vous.
Les résultats des tests des patients seront-ils perdus ?
Les échantillons non traités ont été sécurisés par Synnovis et stockés dans leurs laboratoires. Toutefois, en raison du temps écoulé, certains de ces échantillons ne conviennent plus à l’analyse et devront être éliminés.
Synnovis travaille avec les NHS Trusts et les cabinets de médecins généralistes pour déterminer quels échantillons sont concernés et le processus d’information des patients.
Nous comprenons la détresse que cela causera aux patients qui devront refaire un test. Synnovis a également mis en place des ressources supplémentaires pour garantir que les échantillons urgents reçus des cabinets de médecins généralistes ou des hôpitaux puissent toujours être traités dans des délais appropriés.
Synnovis dispose toujours d’une copie des données cryptées lors de l’incident, et les résultats des tests historiques seront donc disponibles pour les cliniciens une fois les systèmes informatiques restaurés.
Pendant combien de temps pensez-vous que les services seront affectés par la cyberattaque ?
Synnovis se concentre sur la reprise technique du système et prévoit de commencer à restaurer certaines fonctionnalités de son système informatique dans les semaines à venir.
La restauration technique complète prendra un certain temps, et la nécessité de réserver à nouveau des tests et des rendez-vous signifiera que certaines perturbations dues au cyber-incident se feront sentir au cours des prochains mois.
Nous sommes très conscients des perturbations causées aux patients et le personnel travaille dur pour garantir que les patients disposent de toutes les informations dont ils ont besoin. Les patients seront tenus informés de tout changement apporté à leur traitement par l’organisation du NHS qui s’occupe d’eux. Cela se fera par les voies de contact habituelles, notamment les SMS, le téléphone et les lettres.
#NHS #England #Cyberattaque #Synnovis #déclaration #NHS #England
1718987340