C’est une triste nouvelle que nous apprenons ce matin. Une femme est morte au cours d’une cyberattaque qui a touché l’hôpital universitaire de Düsseldorf, en Allemagne. Selon The Verge, il s’agirait du premier décès directement lié à un ransomware.

Le premier décès lié directement à un ransomware

Les cyberattaques sont fréquentes. Elles sont quand même plus rares contre les hôpitaux, surtout depuis le début de la crise du Covid-19 mais malheureusement certains hackers n’ont pas de pitié. Alors que de nombreux hackers avaient promis un répit pour les hôpitaux tant que la pandémie de Covid-19 serait là, l’hôpital universitaire de Düsseldorf n’a pas été épargné. Toutefois, selon la presse allemande ce ransomware n’était pas destiné à toucher l’établissement de santé mais visait plutôt l’université voisine. Les hackers ont stoppé leur attaque dès l’instant où ils ont compris qu’ils avaient touché un hôpital.

Malheureusement il était déjà trop tard. Une femme est morte au cours de cette cyberattaque. Les autorités estiment qu’il s’agit du premier décès qui survient directement pendant une cyberattaque. L’hôpital de Düsseldorf n’a pas pu prendre en charge cette patiente à cause justement du ransomware en cours. Cela a contraint la femme à rouler 30 kilomètres supplémentaires pour trouver un autre établissement de santé, mais son état de santé était trop instable.

Les hackers peuvent-ils être tenus responsables ?

Pour les pirates informatiques, les établissements de soins représentent une cible de choix. Depuis plusieurs années les experts en cybersécurité veillent au grain pour surveiller ces lieux si sensibles. Une immense majorité des hôpitaux ne sont pas préparés à de telles attaques. Une grande partie des équipements est connectée à Internet, comme les équipements de radiologie par exemple.

Sans ces outils, les médecins ne sont pas capables de soigner leurs patients. Cette vulnérabilité incite les hackers à lancer des ransomwares contre les hôpitaux pensant qu’ils répondront très vite à leurs demandes de rançons. En France, le CHU de Rouen était par exemple victime d’un ransomware l’année dernière. 200 applications de son système informatique avaient été touchées. À l’époque, les patients qui n’étaient pas en situation d’urgence ont été orientés vers d’autres établissements, la prise en charge des patients, les prescriptions, et la gestion des admissions avaient également été perturbées.

De telles attaques peuvent semer une pagaille monstre en quelques minutes seulement. À Düsseldorf, les autorités allemandes ont ouvert une enquête sur la mort de cette femme. La presse allemande précise que si son transfert vers un autre hôpital s’avère être la cause de sa mort, les autorités pourront considérer que cette cyberattaque a causé le décès de cette patiente et pourront donc traiter cette affaire comme un homicide.