# Le NHS toujours secoué par une attaque par ransomware de 2024 Des documents internes montrent qu'au moins un trust du **NHS** fonctionne toujours sans systèmes entièrement restaurés suite à l'attaque par ransomware de juin 2024 contre **Synnovis**, impactant les soins et la sécurité des patients. ## L'attaque et son impact immédiat L'attaque, attribuée au groupe de ransomware **Qilin**, a gravement affecté les analyses sanguines dans le sud-est de Londres. Les hôpitaux ont été contraints d'annuler des opérations et de retarder des traitements, et les approvisionnements en sang ont été gravement touchés. Des données sensibles de patients ont également été volées et publiées, exposant potentiellement les informations de près d'un million de patients, certains souffrant de maladies comme le cancer et d'infections sexuellement transmissibles. La notification de la violation de données a été considérablement retardée pour de nombreux patients. ## Perturbations persistantes et sécurité des patients Bien que **NHS England** ait déclaré que les services avaient été rétablis d'ici la fin de 2024, les réponses aux demandes d'accès à l'information indiquent qu'au moins un trust, le **South London and Maudsley NHS Foundation Trust (SLaM)**, ne s'est pas entièrement rétabli. Les systèmes de pathologie de **SLaM** restent non restaurés, obligeant le personnel à s'appuyer sur des processus papier et des téléchargements manuels. En début janvier 2026, on estime que 161 560 rapports de pathologie ont été retardés dans leur saisie dans les dossiers des patients. Les cliniciens de **SLaM** ont été avertis de ne pas compter sur le retour rapide des résultats sanguins, les résultats critiques étant communiqués par téléphone et les rapports complets livrés sous forme de papier ou de PDF. Les rapports de pathologie pour les patients de **SLaM** ont également été indisponibles dans le **London Care Record**, un système partagé entre les organisations du **NHS**. ## Incidents de sécurité des patients et évaluation de l'impact **SLaM** a signalé 122 incidents de sécurité des patients liés à des résultats de pathologie incorrects, indisponibles ou retardés en janvier 2026. Bien que le trust s'efforce d'atténuer les risques, les processus de contournement comportent des risques inhérents, notamment des retards et des erreurs de transcription. D'autres trusts ont signalé des impacts variés, allant des rendez-vous annulés à l'absence de préjudice enregistré. Le résultat le plus grave s'est produit au **King's College Hospital NHS Foundation Trust**, où le décès d'un patient a été considéré comme ayant l'attaque cybernétique comme facteur contributif en raison d'un retard dans la réception d'un résultat d'analyse sanguine. ## Enquêtes en cours et préoccupations relatives à la résilience L'enquête du **Information Commissioner’s Office** sur l'incident **Synnovis** est en cours. Le **Health Services Safety Investigations Body (HSSIB)** enquête sur la manière dont les organisations de santé réagissent aux défaillances des systèmes de dossiers électroniques des patients. Une étude récente du **King's College London** a mis en évidence des préoccupations plus larges concernant la résilience des systèmes du **NHS** face aux perturbations, soulignant les effets en cascade des incidents cybernétiques sur les soins cliniques. L'étude a identifié le ransomware comme la menace cybernétique actuelle la plus importante pour le **NHS** et a mis en garde contre les risques posés par les dépendances de la chaîne d'approvisionnement.