Violation de Synnovis NHS : des données de patients volées font surface sur le dark web

Violation de Synnovis NHS : des données de patients volées font surface sur le dark web

Des informations indiquent que des données sensibles de patients du NHS liées à l’attaque par ransomware Synnovis de 2024 seraient apparues sur le dark web, ce qui accentue les inquiétudes concernant les risques à long terme pour des centaines de milliers de patients touchés. Cette fuite de données de patients du NHS sur le dark web fait suite à l’une des cyberattaques les plus perturbatrices de l’histoire du système de santé britannique, et bien que la vérification indépendante de l’apparition des données reste limitée, les implications pour les patients sont suffisamment graves pour justifier une attention immédiate.

Ce que la violation de Synnovis a exposé et ce qui se trouve désormais sur le dark web

Synnovis, un prestataire de services de pathologie qui traite des analyses de sang et d’autres échantillons diagnostiques pour les trusts du NHS à Londres, a été victime d’une attaque par ransomware en juin 2024. L’attaque a provoqué des perturbations généralisées, obligeant les hôpitaux à reporter des milliers de rendez-vous et d’opérations. NHS England a confirmé que les données volées lors de l’incident pourraient potentiellement concerner tous les utilisateurs des services de Synnovis, et pas seulement ceux du sud-est de Londres où les annulations de rendez-vous ont été concentrées.

Les données qui circuleraient actuellement sur les forums du dark web incluraient les noms des patients, les numéros NHS, les dates de naissance et, dans certains cas, des résultats d’analyses sanguines et d’autres informations cliniques. Les enquêtes sur l’ampleur totale de la violation sont en cours, et pour l’instant, aucun rapport confirmé n’indique que les données volées ont été utilisées à des fins de fraude à grande échelle ou de cyberattaques. Cela ne signifie pas que les patients sont sans risque ; cela signifie que la fenêtre pour prendre des mesures de protection est toujours ouverte.

Cette violation s’inscrit dans un schéma inquiétant au sein du National Health Service britannique. Le Essex NHS Trust a confirmé une attaque distincte par ransomware Qilin qui a également entraîné le vol de dossiers de patients, illustrant la manière dont les groupes de ransomware ciblent systématiquement les infrastructures de santé et conservent les données volées pendant de longues périodes avant de les publier ou de les vendre.

Pourquoi les données de santé sont particulièrement dangereuses une fois divulguées

Les données médicales présentent un profil de menace unique par rapport aux autres types d’informations personnelles. Contrairement à un mot de passe compromis, qui peut être modifié, votre groupe sanguin, votre numéro NHS ou votre historique de diagnostics vous sont associés de manière permanente. Cela rend les dossiers de santé extrêmement précieux sur les marchés criminels, où ils peuvent atteindre des prix nettement plus élevés que les seules données financières.

Les risques vont au-delà du vol d’identité. Les dossiers de santé divulgués peuvent être utilisés pour élaborer des attaques de phishing convaincantes, où les criminels se font passer pour des services du NHS ou des prestataires de santé en utilisant des informations exactes sur les patients afin d’inciter les individus à révéler davantage d’informations ou à cliquer sur des liens malveillants. Il existe également un risque à plus long terme concernant la discrimination en matière d’assurance et d’emploi, bien que des protections juridiques existent au Royaume-Uni en vertu du RGPD et de l’Equality Act.

Étant donné que les groupes de ransomware exfiltrent souvent les données avant de déclencher l’événement de chiffrement lui-même, le volume de données menacées dans des incidents comme celui de Synnovis est généralement plus important que ce que suggèrent les premières estimations. Les patients dont des échantillons ont été traités par Synnovis à un moment quelconque, et pas seulement au moment de l’attaque, doivent se considérer comme potentiellement concernés.

Comment surveiller si vos données ont été compromises

Les patients préoccupés par la violation de Synnovis disposent de plusieurs options de surveillance. Des services comme Have I Been Pwned permettent aux utilisateurs de vérifier si leur adresse e-mail est apparue dans des fuites de données connues. Bien que cela ne détecte pas toutes les fuites liées au NHS, cela fournit une base utile et envoie des alertes lorsque de nouvelles violations contenant votre adresse sont publiées.

Vous pouvez également demander des informations à NHS England pour savoir si vos dossiers spécifiques ont été impliqués dans l’incident Synnovis. En vertu du RGPD britannique, vous avez le droit de faire une demande d’accès aux données personnelles auprès de toute organisation qui détient vos données, et le NHS est tenu de répondre dans un délai d’un mois.

Inscrivez-vous aux alertes de notification de violation auprès de services de sécurité réputés et surveillez de près toute correspondance provenant du NHS ou des communications de NHS England concernant l’incident Synnovis. Les notifications officielles passeront par des canaux légitimes, et non par des SMS ou des e-mails non sollicités vous demandant de cliquer sur des liens ou de vérifier des informations personnelles.

Mesures pratiques que les patients soucieux de leur vie privée peuvent prendre pour protéger leurs données de santé en ligne

Même si vos données ont déjà été exposées, il existe des mesures concrètes que vous pouvez prendre pour réduire le risque de préjudice supplémentaire :

• Examinez votre connexion NHS et l’accès au portail. Changez votre mot de passe de l’application NHS et activez l’authentification à deux facteurs si ce n’est pas déjà fait. Utilisez un mot de passe unique que vous n’avez utilisé sur aucun autre service.
• Soyez attentif aux tentatives de phishing ciblé. Disposant de détails de santé précis, les attaquants peuvent élaborer des messages extrêmement convaincants. Traitez tout contact non sollicité prétendant provenir du NHS, de votre médecin généraliste ou d’un hôpital avec une attention particulière, surtout s’il demande des informations personnelles ou un paiement.
• Envisagez un service de surveillance du crédit. Bien que les données de santé ne soient pas directement financières, les criminels peuvent les combiner avec d’autres informations volées pour ouvrir des comptes ou contracter des crédits à votre nom. Un service de surveillance du crédit signalera rapidement toute activité inhabituelle.
• Utilisez un VPN sur les réseaux publics ou partagés. Lorsque vous accédez à des portails de santé ou à des services en ligne qui traitent des données sensibles, un VPN réputé peut aider à protéger votre connexion contre les interceptions, en particulier sur les réseaux Wi-Fi publics.
• Limitez le partage de données dans la mesure du possible. Passez en revue les applications tierces qui ont accès à vos données NHS ou à vos dossiers de santé et révoquez les autorisations pour celles qui ne sont pas activement nécessaires.

La violation de Synnovis nous rappelle que les prestataires de soins de santé sont des cibles de grande valeur et que les conséquences d’une seule attaque peuvent se répercuter pendant des années. Les patients ne peuvent pas effacer ce qui a déjà été exposé, mais ils peuvent prendre le contrôle de leur empreinte numérique à l’avenir. Rester informé, surveiller toute activité inhabituelle et renforcer vos pratiques de sécurité personnelle sont les réponses les plus efficaces disponibles actuellement.