Une attaque informatique visant un hôpital cause la mort d’une patiente

chambre hopital
Crédits : Tangopaso / Wikipédia

En Allemagne, des médecins n’ont pas pu opérer une patiente dont la vie était en danger, car des hackers ont paralysé le système informatique de l’établissement à l’aide d’un ransomware. Malheureusement, la patiente a perdu la vie lors de son transfert vers un autre hôpital. Les autorités allemandes ont ouvert une enquête pour homicide involontaire.

Un ransomware mortel

L’Allemagne vient de connaître le tout premier cas de décès officiel en lien avec une attaque informatique. Comme l’explique un article publié par le quotidien Die Welt le 17 septembre 2020, la clinique universitaire de Düsseldorf (Allemagne) a été victime d’une attaque au ransomware (rançongiciel) qui a impacté une trentaine de serveurs de son réseau interne. Celle-ci a notamment empêché une femme en urgence vitale de se faire opérer. Les médecins ont donc décidé de transférer la patiente vers l’hôpital de Wuppertal, à environ trente kilomètres de là. Malheureusement, la patiente est décédée durant le transfert.

Comme l’indique un article publié par Associated Press (AP), la demande de rançon était destinée à l’Université Heinrich Heine de Düsseldorf et non la clinique. Selon les autorités, les pirates ne visaient donc pas spécialement l’établissement de santé, mais plutôt le réseau universitaire dans son ensemble. Finalement, les malfaiteurs ont accepté de livrer les clés de chiffrement afin de rétablir le fonctionnement des systèmes. Quoi qu’il en soit, les autorités ont ouvert une enquête pour homicide involontaire.

hacker pirate
Crédits : TheDigitalArtist / Pixabay

Des hôpitaux particulièrement vulnérables

Si l’affaire de Düsseldorf incarne le tout premier cas de décès officiel en lien avec une attaque informatique, elle met également en exergue le fait que les hôpitaux semblent particulièrement vulnérables. D’ailleurs, en mars 2020, l’Assistance Publique-Hôpitaux de Paris (AP-HP) a été visée par une attaque par déni de service (DDoS). Pour neutraliser l’attaque, le prestataire responsable de la sécurité avait dû restreindre durant plus d’une heure l’accès à Internet et par voie de conséquence à la messagerie, à Skype et aux autres applications de l’AP-HP. S’il y a eu finalement plus de peur que de mal, cette affaire aurait pu également très mal se terminer, l’AP-HP regroupant 39 hôpitaux de la région ÃŽle-de-France. Ces incidents témoignent donc d’une réelle faiblesse des établissements de santé face aux cyberattaques.

Enfin, il faut savoir que le ransomware représente un type d’attaque de plus en plus fréquent. Or, le danger est bien réel. À titre d’illustration, en mars 2019, une attaque ayant touché la ville de Baltimore (États-Unis) a paralysé pas moins de 10 000 ordinateurs et de nombreux services. De même, en juillet 2019, une autre attaque au ransomware avait privé d’électricité la ville de Johannesburg (Afrique du Sud) durant plusieurs heures.