L’hôpital universitaire de Düsseldorf en Allemagne a été victime d’une attaque informatique, et plus précisément d’un ransomware. À cause de la panne des systèmes de l’hôpital, une patiente devant être opérée en urgence est décédée.
Il pourrait bien s’agir de la première mort directement liée à une attaque informatique. En Allemagne, une patiente devait être admise en urgence à l’hôpital universitaire de Düsseldorf. Elle devait effectivement être opérée dans les plus brefs délais. Cependant, tous les systèmes informatiques de l’hôpital étaient en panne. Les médecins ne pouvaient ainsi pas accéder aux données nécessaires pour l’intervention. Cette panne a été causée par un ransomware envoyé par des pirates informatiques. Les médecins ont donc ordonné le transfert de la patiente vers l’hôpital le plus proche situé à une trentaine de kilomètres. Elle est malheureusement décédée avant de pouvoir recevoir des soins.
Les pirates informatiques pourraient être accusés d’homicide
Le journal allemand RTL a expliqué que l’attaque n’était initialement pas dirigée contre l’hôpital, mais contre une université voisine. Les pirates ont immédiatement cessé l’attaque après avoir été avertis par les autorités allemandes que l’hôpital universitaire était totalement paralysé. Une enquête est en cours pour déterminer si le transfert de la patiente vers un autre hôpital est responsable de son décès. Si oui, l’attaque informatique pourrait être considérée par la Justice comme un homicide.
Ce tragique incident démontre la gravité des conséquences des cyberattaques visant des établissements de santé. Ces derniers ne sont pas équipés pour y faire face et les experts en cybersécurité l’ont souvent rappelé. En effet, les hôpitaux et cliniques utilisent des appareils vitaux qui requièrent une connexion très fréquente, voire constante, à Internet. Si les appareils et les systèmes de gestion de base de données sont inaccessibles, de graves conséquences allant jusqu’à la mort de patients peuvent survenir.
Les ransomwares ont le potentiel d’être très dangereux
Les ransomwares peuvent être très dangereux et il devient de plus en plus important que les infrastructures publiques mettent en place une sécurité efficace. En 2018, l’administration municipale de Baltimore était aussi victime d’un ransomware qui exigeait une rançon d’environ 90 000 dollars. Elle n’avait pas évidemment pas été payée et les dommages causés par le ransomware se sont élevés à 16 millions d’euros.
En 2019, ce sont trois villes de la Louisiane qui ont été attaquées par un ransomware, puis trois écoles du district de Louisiane du Nord, ce qui a déclenché l’état d’urgence. Il ne faut pas non plus oublier le ransomware WannaCry à l’origine d’une massive cyberattaque mondiale en 2017. Le gouvernement américain avait alors inculpé un hacker nord-coréen.
Source : The Verge