Un ransomware provoque le décès d'une femme en urgence vitale dans un hôpital allemand

Vu ailleurs L'hôpital de Düsseldorf, en Allemagne, n'a pas pu opérer une femme en urgence vitale car il était touché par un ransomware paralysant son système. Lors de son transfert vers un autre établissement de santé, la patiente est décédée. Les autorités allemandes ont ouvert une enquête pour homicide involontaire contre les cybercriminels.

Alice Vitard |

Publié le 18 septembre 2020 à 11H25 mis à jour le 18 septembre 2020 à 12H30

Santé, Cybersécurité, Allemagne

Twitter Facebook Linkedin Flipboard Email

Un ransomware provoque le décès d'une femme en urgence vitale dans un hôpital allemand © Sami Salim/Unsplash

A lire aussi

Covid-19 : L'UE accuse la Chine d'être à l'origine de cyberattaques contre des hôpitaux[…]

Covid-19 : Microsoft aide les hôpitaux à se prémunir des ransomwares

Les autorités allemandes ont ouvert une enquête pour homicide involontaire suite à une attaque informatique qui a provoqué le décès d'une femme en urgence vitale, rapporte le quotidien Die Welt.

La patiente devait être opérée à la clinique universitaire de Düsseldorf, une ville de l'ouest de l'Allemagne. Mais cette opération n'a pas pu se tenir car la clinique était victime d'un rançongiciel touchant plus de 30 serveurs sur son réseau interne. Elle est décédée lors de son transfert vers l’hôpital de Wuppertal, à une trentaine de kilomètres.

les clés de chiffrement ont été délivré
D'après l'Associated Press (AP), le ransomware n'était pas spécifiquement destiné à l'hôpital de Düsseldorf. La demande de rançon, dont le montant n'a pas été divulgué, a d'ailleurs été adressée à l'université Heinrich Heine de Düsseldorf et non à l'établissement hospitalier. Cela fait penser aux autorités que les attaquants voulaient toucher tout le réseau universitaire sans distinction. Ces derniers ont finalement accepté de donner les clés de chiffrement permettant de rétablir le fonctionnement des systèmes.

Cet incident est le premier cas de décès officiel provoqué par une attaque informatique. Pourtant, ce n'est pas la première fois qu'un établissement de santé est victime d'une cyberattaque. En pleine crise sanitaire du Covid-19, le groupement l'Assistance Publique-Hôpitaux de Paris (AP-HP) avait été victime d'une attaque par déni de service (DoS). L'accès externe aux emails et aux outils de télétravail avait dû être coupé momentanément.

Les hôpitaux sont trop vulnérables
L'incident de sécurité n'avait pas provoqué de dégât majeur sur l'organisation de l'hôpital, d'après les autorités. Mais les conséquences auraient pu être dramatiques car l'AP-HP regroupe 39 hôpitaux de l'Ile-de-France, la région la plus touchée par la pandémie à cette époque. Comme le montre le cas de la clinique de Düsseldorf, les établissements de santé doivent considérablement renforcer leur sécurité informatique pour éviter des conséquences terribles sur la prise en charge des patients.