Au Royaume-Uni, si vous faites recours au système de santé publique, vous vous attacherez nécessairement les services du National Health Service (NHS), qui gère le système de santé publique dans les différents pays du royaume comme l’Angleterre, l’Écosse, le Pays de Galle et l’Irlande du Nord.Pour permettre aux patients d’accéder à ses différents services, le NHS a confié à l’entreprise SwiftQueue la charge d’implémenter des outils en vue de gérer les réservations, enregistrements et autres services fournis par le NHS. Ainsi SwiftQueue met à la disposition des patients, un portail web permettant aux malades d’effectuer des réservations de rendez-vous en ligne auprès des médecins généralistes et dans les hôpitaux et cliniques du réseau. De même, SwiftQueue offre des terminaux permettant aux patients de s’enregistrer dans les salles d’attente de ces établissements hospitaliers une fois arrivés sur place.
Mais selon un récent rapport du journal Sun, le logiciel de l’entreprise SwiftQueue aurait été victime d’une intrusion dans sa base de données qui contiendrait des informations confidentielles sur environ 1,2 million de personnes. Et selon le même rapport, l’auteur présumé de ce piratage serait lié au groupe Anonymous. Cette personne, certainement aidée par d’autres personnes, aurait déclaré au Sun qu’ils ont téléchargé la totalité de la base de données de l’entreprise SwiftQueue, qui contient 11 millions d’enregistrements y compris des mots de passe.
Ils ont par ailleurs confié au Sun qu’ils pensent que « ;le public a le droit de savoir comment les grandes entreprises comme SwiftQueue gèrent les données sensibles ;». Et d’ajouter que le piratage a été possible en exploitant des failles dans le logiciel SwiftQueue qui auraient dû être corrigées depuis des années.
Toutefois, ces allégations sont infirmées par SwiftQueue qui souligne que sa base de données n’est pas si grande et sa propre enquête initiale suggère que seulement 32 501 lignes de données administratives ont été consultées, y compris les données personnelles des patients, telles que les noms, les dates de naissance, les numéros de téléphone et les adresses électroniques, mais pas les dossiers médicaux des patients et les mots de passe qui sont chiffrés.
Pour certains utilisateurs, le fait le plus rassurant est que SwiftQueue ait confirmé que la base de données ne contient pas les dossiers médicaux des patients. Mais bien que cela soit rassurant pour certains individus, pour Thomas Fischer, conseiller en sécurité chez Digital Guardian, des attaques comme celle-ci nous rappellent que les pirates n’ont pas toujours besoin de trouver de nouvelles failles pour montrer que les logiciels sont mal conçus. Parfois, il suffit de montrer que les vulnérabilités sont déjà présentes. Ces pirates exploitent n’importe quelle vulnérabilité pour accéder à des données sensibles, y compris des liens vulnérables dans la chaîne d’approvisionnement.
À la suite de ce piratage, nous pouvons rappeler que ce n’est pas la première fois que le NHS est ciblé par des cyberattaques. En effet, en mai dernier, le système informatique des hôpitaux gérés par ce service national de santé a été pris en otage par le ransomware WannaCry, à cause de la forte adoption du système d’exploitation XP dans son réseau. Un peu plus loin en décembre 2016, ce fut le ransomware Globe2 qui infecta les systèmes informatiques du Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), un centre hospitalier qui gère trois hôpitaux dans les villes anglaises de Goole, Grimsby et Scunthorpe.
Dans cette récente attaque, bien que les données du NHS n’ont pas été prises en otage, cela remet la sécurité du système du NHS encore une fois sur la table des discussions. Le NHS a confié l’enquête aux policiers de l’unité de spécialistes du cybercrime de Met afin de faire la lumière sur ce récent forfait.
Source : The Sun
Et vous ?
Ce piratage remet-il en cause la sécurité du système de SwiftQueue et par-delà du NHS ;?Voir aussi
Le ransomware WCry prend en otage des milliers d’ordinateurs dans une attaque d’envergure mondiale, des rançons de 300 $ minimum sont exigées Royaume-Uni : le ransomware Globe2 responsable de la fermeture de plusieurs hôpitaux dont les systèmes avaient été infectés 
