Cyberattaque contre l’hôpital Dusseldorf : une femme décédée à cause d’un ransomware

Le décès d’une femme causée par un logiciel malveillant amène à remettre en cause la dépendance au système informatique.

Dans un hôpital de Dusseldorf en Allemagne, la victime est décédée suite à la paralysie des systèmes informatiques de l’établissement. Après l’attaque par erreur d’un rançongiciel, 30 serveurs ont été endommagés. Une fausse manœuvre qui a coûté une vie malgré les efforts du personnel.

Un bug qui a causé un décès

Une femme décède à cause d’un ransomware qui a attaqué l’hôpital universitaire de Dusseldorf en Allemagne. Les médecins n’ont pas pu prendre en charge la patiente à temps à cause du bug apporté par ce logiciel. Les services d’urgence de l’hôpital n’ont pas été opérationnels.

Une femme est morte au cours d’une #cyberattaque qui a touché l’hôpital universitaire de Düsseldorf, en Allemagne.https://t.co/GWKrfr7bXy

— E-Secure (@ESecure_ch) September 22, 2020

Par conséquent, elle a été transférée vers un autre établissement se trouvant à Wuppertal, une ville à 32 kilomètres de Dusseldorf. Il a fallu attendre une heure avant qu’elle ait été prise en charge. Malheureusement, elle n’a pas pu survivre à ce déplacement.

Le comble est que cet hôpital n’était pas la cible de l’attaque. Il s’agirait d’une erreur de la part des hackers, car la demande de rançon transmise par le logiciel s’adressait à l’université Heinrich Heine. Les autorités se sont démenées pour identifier au plus vite les hackers. Par ailleurs, les malfaiteurs ont arrêté l’attaque dès qu’ils ont réalisé les dégâts.

VOIR AUSSI : Quelles sont les différences entre antivirus et anti-malware ?

Les hôpitaux, cibles de prédilection des pirates informatiques

Ce piratage par erreur à Dusseldorf n’est pas le premier cas de cyberattaque contre les hôpitaux. En 2017, une bonne poignée d’établissements de grande envergure a été touchée par le malware WannaCry.

Il y a aussi le CHU de Rouen qui a été victime d’une même attaque en 2019. Lors de ce ransomware, 200 programmes ont été infectés au sein de l’établissement. Toute l’organisation a été impactée allant de la gestion du transfert aux prescriptions de médicaments en passant par la prise en charge des malades.

Cependant, c’est la première fois qu’une attaque informatique a directement engendré la mort d’une personne. Au fur et à mesure que les technologies propulsées par l’intelligence artificielle se trouvent à la portée des cybercriminels, les instituts médicaux deviendront encore plus vulnérables.

Un homicide involontaire ?

Après que les autorités ont pris contact avec les pirates, ils leur ont fourni la clé de chiffrement qui a permis de débloquer le système informatique de l’hôpital en question. En outre, cet établissement n’a pas connu des pertes matérielles et informationnelles. En dépit de ces bons points, les hackers seront poursuivis pour homicide involontaire si les enquêtes révèlent que la mort de la patiente aurait été due au retard engendré par le ransomware.

Les cyberattaques occasionnent des dégâts de plus en plus dangereux et la dépendance au système informatique devrait être accompagnée d’un renforcement au niveau de la cybersécurité. La sécurité des systèmes critiques comme les hôpitaux est plus concernée que d’autres. Le fait est que plusieurs vies d’innocents sont en jeu.