Le 3 juin 2024, Synnovis — partenariat entre SYNLAB, le King’s College Hospital NHS Trust et le Guy’s and St Thomas’ NHS Foundation Trust — a été victime d’une attaque ransomware par le groupe Qilin, paralysant les services d’analyses biologiques pour plusieurs grands hôpitaux londoniens du NHS.

Déroulement et ampleur de la perturbation

L’attaque du groupe Qilin a chiffré les systèmes de Synnovis, affectant presque l’intégralité de son infrastructure informatique. Les hôpitaux partenaires — King’s College Hospital, Guy’s et St Thomas’ Hospital, Royal Brompton Hospital, Evelina London Children’s Hospital et d’autres — ont déclaré un état d’incident critique. Dans les 13 premiers jours suivant l’attaque, 1 134 opérations planifiées et 2 194 rendez-vous ambulatoires ont dû être annulés dans les 7 hôpitaux concernés. Une pénurie de sang O-négatif a été provoquée par l’impossibilité d’effectuer les tests de groupage sanguin. Le NHS a lancé des appels urgents aux dons.

Données volées et décès lié à l’attaque

Qilin a exfiltré environ 394,1 Go de données patients sensibles avant de déployer le ransomware. Le 20 juin, le groupe a publié 400 Go de données prétendument volées, incluant noms, dates de naissance, numéros NHS et résultats d’analyses sanguines de plus de 90 000 patients NHS. En juin 2025, le King’s College Hospital NHS Trust a officiellement confirmé que l’attaque avait contribué au décès d’un patient — une des rares fois où un incident ransomware est directement lié à une fatality. Qilin avait exigé une rançon de 50 millions de dollars ; Synnovis a refusé de payer.

Une investigation de 18 mois

L’enquête forensique de Synnovis a duré 18 mois — jusqu’en novembre 2025 — en raison de la nature fragmentée et non structurée des données compromises. CaseMatrix a estimé que les données de plus de 900 000 patients NHS pourraient avoir été exposées. En juin 2026, Mid and South Essex NHS Trust commençait encore à notifier ses patients affectés.

Recommandations clés

  • Isoler les systèmes de laboratoire et médicaux critiques dans des zones réseau dédiées (segmentation)
  • Maintenir des procédures manuelles documentées activables immédiatement en cas de panne informatique
  • Former les équipes médicales ET informatiques aux procédures de réponse aux incidents cyber
  • Chiffrer toutes les données patients au repos et en transit
  • Mettre en place des mécanismes de détection précoce des ransomwares (EDR, honeypots)
  • Refuser systématiquement de payer les rançons et communiquer cette politique clairement

Articles Similaires