Une cyberattaque contre un important fournisseur informatique du NHS a été confirmée comme une attaque de ransomware.

Advanced, qui fournit des services numériques tels que l’enregistrement des patients et le NHS 111, indique que le rétablissement complet peut prendre trois à quatre semaines.

Les pirates de ransomwares prennent le contrôle des systèmes informatiques, volent des données et exigent un paiement des victimes pour récupérer.

Le NHS insiste sur le fait que la perturbation est minime, mais Advanced ne dirait pas si les données du NHS ont été volées.

La société basée à Birmingham a déclaré avoir repéré le piratage pour la première fois à 07h00 BST le 4 août et a immédiatement pris des mesures pour contenir les pirates. Il travaille maintenant à rétablir les services.

La société a refusé de dire si elle négociait avec des pirates ou leur payait une rançon.

Dans un communiqué, il a déclaré: «Nous reconstruisons et restaurons les systèmes impactés dans un environnement séparé et sécurisé. »

Un porte-parole du NHS England a déclaré: « Alors qu’Advanced a confirmé que l’incident affectant son logiciel est un ransomware, le NHS a essayé et testé des plans d’urgence en place, y compris des défenses robustes pour protéger nos propres réseaux, alors que nous travaillons avec le National Cyber ​​​​Security Center pour bien comprendre l’impact.

«Le public devrait continuer à utiliser les services du NHS comme d’habitude, y compris le NHS 111 pour ceux qui ne se sentent pas bien, bien que certaines personnes devront faire face à des attentes plus longues que d’habitude.

« Comme toujours, s’il s’agit d’une urgence, veuillez appeler le 999. »

Un psychiatre du NHS, qui a souhaité rester anonyme, a déclaré à la BBC que l’attaque avait laissé son équipe « prendre des décisions cliniques presque aveugles ».

« Si un nouveau patient venait nous voir, nous n’étions pas en mesure de lire son histoire ou d’en savoir plus sur lui », a-t-il déclaré.

» La [local] trust font de leur mieux pour mettre en place un système alternatif, ils ont maintenant un moyen de regarder certaines notes historiques et ont mis en place un autre système pour que nous saisissions de nouvelles notes.

« Mais il y a encore en gros une semaine de notes auxquelles nous ne pouvons pas accéder. On nous a dit d’être prêt pour qu’il ne soit pas opérationnel pendant qui sait combien de temps. »

À la fin de la semaine dernière, les médecins de famille de Londres ont été avertis par le NHS England qu’ils pourraient voir un nombre accru de patients leur être référés par le NHS 111 en raison du « problème technique important », selon le rapport. magazine industriel Pulse.

Advanced a initialement déclaré que seul un « petit nombre de serveurs » était affecté et qu’il pourrait être en mesure de récupérer en une semaine.

Les produits qui ont été touchés incluent Adastra, qui est utilisé par le service NHS 111, et Caresys et Carenotes, qui fournissent l’épine dorsale des services des foyers de soins comme les notes des patients et la réservation des visiteurs.

Le National Cyber ​​​​Security Center, qui fait partie du GCHQ, dit qu’il travaille avec Advanced pour l’aider à se rétablir.

Un porte-parole a déclaré : « Le ransomware est la cybermenace numéro un à laquelle est confronté le Royaume-Uni, et toutes les organisations devraient prendre des mesures immédiates pour atténuer le risque en suivant nos conseils sur la façon de mettre en place des défenses robustes pour protéger leurs réseaux. »

Les pirates de ransomwares sont généralement motivés financièrement et font partie de grands gangs criminels gérés par des professionnels qui ciblent les entreprises et exigent des centaines de milliers, parfois des millions, de livres en rançon sous la forme de crypto-monnaies comme Bitcoin.

Bien qu’il soit difficile de retracer où sont basés les gangs, l’analyse suggère que 74 % de tout l’argent gagné grâce aux attaques de ransomwares en 2021 est allé à des pirates liés à la Russie.