L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande

Publié le 18 septembre 2020 à 12h50

Selon les autorités allemandes, une attaque informatique menée contre l'hôpital universitaire de Düsseldorf serait à l'origine de la mort d'une patiente. À cause de l'attaque, celle-ci n'a pas pu être prise en charge par les services d'urgence et a dû être envoyée, tardivement, dans une autre ville.

Il s'agirait de la première fois qu'un décès est directement causé par une attaque informatique. Selon la presse allemande, le ransomware en question n'était pas destiné à l'hôpital et avait été mal orienté.

Trente serveurs cryptés, l'hôpital incapable de fonctionner

La clinique universitaire de Düsseldorf, en Allemagne, a été paralysée les 11 et 12 septembre par un logiciel malveillant de type ransomware. Celui-ci a bloqué l'utilisation d'un « logiciel largement présent sur le marché », selon les autorités allemandes, causant une panne graduelle sur l'ensemble des systèmes informatiques de l'hôpital. Trente serveurs de l'hôpital ont été cryptés, précise l'Associated Press.

Les pirates demandaient à prendre contact avec eux, sans préciser de somme, afin de fournir les clefs de déchiffrement permettant de mettre un terme à la situation.

Or, une femme, arrivée dans une situation de santé critique à l'hôpital, n'a pas pu être prise en charge par les services d'urgence à cause de ce blocage du système informatique. Les médecins ont décidé de la transférer dans une autre ville, Wuppertal, située à une trentaine de kilomètres. Celle-ci n'a pas pu être soignée dans les temps, causant son décès.

Une attaque commise... par erreur

Toutefois, selon la police locale, les pirates ont attaqué par erreur la clinique. La note demandant de prendre contact avec eux été adressée à l'université voisine, à laquelle l'hôpital est affilié.

Lorsque les enquêteurs sont entrés en relation avec les hackers, leur indiquant que l'hôpital avait été touché, mettant ainsi en danger les patients, les pirates ont fourni immédiatement les clefs de déchiffrement nécessaires pour rétablir le système.

Une enquête pour homicide a été ouverte et les cybercriminels n'ont, pour le moment, pas pu être identifiés.

Source : The Verge, Security Week

Par Benjamin Bruel

Journaliste spécialisé dans le numérique, l'espace, la technologie et l'innovation, je me passionne par tout ce qui a trait au futur et à la compréhension du monde de demain. J'exerce ce métier depuis quatre ans, souvent devant mon ordinateur et parfois en vadrouille entre deux pays d'Asie. Amateur de bande dessinées, de paranormal et de dark tourism, je voue aussi un culte aux œuvres de Philip Pullman et de Yoko Taro.

Articles de Benjamin Bruel

Piratage

Malware / Ransomware

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

jedi1973

Que les pîrates aient rapidement mis fin a leurs attaques est deja une bonne chose. Mais l’escroquerie reste tout de meme valable… un crime est un crime, extorsion d’argent par chantage … ils reflechiront 2 fois la prochaine fois avant de faire leurs conneries… J’espere qu’ils seront rretrouvés

Sans_Plot

Étonnant tout de même que l’hôpital ne puisse pas fonctionner en service dégradé sans informatique

Orel97430

Ce qui est le plus dommage, c’est de se dire qu’au final, on n’est plus capable de rien, même pas soigner quelqu’un, sans ordi… Sick Sad World…

cyrano66

Il y’a quand même une échelle de valeur.

Se prendre pour un robin des bois et attaquer les systèmes informatiques d’un hôpital faut avoir 2 neurones.

Et sur le plan pénal en France je pense que ça serait qualifié en homicide involontaire (jusqu’à 10ans et 150000€) et que les tribunaux ne retiendraient pas uniquement la tentative d’escroquerie (3 ans 45000€)

Visiblement l’attaque a touché le système d’admission qui a entraîné un retard de prise en charge.
Voilà ce qui arrive quand on confie tout à la machine.

Bombing_Basta

Il n’y a personne que ça choque qu’un hôpital ne puisse plus prendre en charge une patiente sans informatique?

EDIT : ah si, ouf, deux personnes qui ont posté pendant que j’écrivais… /EDIT

L’hôpital n’était pas vide j’imagine, il devait bien y avoir déjà des patients, certains même surement en réanimation, opération, ou autre traitement nécessitant du matériel médical.

Donc à priori c’est le fait de ne pas pouvoir « enregistrer » le patient qui a entrainé son décès, et ça, c’est lamentable.

Mettre des barrières numériques c’est un problème, quand c’est la machine, et plus l’homme, qui est aux commandes, ça devient préoccupant.

Sans_Plot

Pour avoir eu l’occasion de travailler dans un hôpital, normalement on met en place des systèmes papier au cas ou l’informatique lâche. L’équipe informatique devrait revoir les protocoles mis en place Dommage d’attendre une erreur pour agir.

Merci pour l’info au passage.

cyrano66

C’est malheureusement vers ça qu’on ce précipite dans tous les domaines.

Un ordinateur c’est jamais fatigué, ça râle pas, c’est pas syndiqué et surtout ça coûte moins cher.

cyrano66

AMHA c’est pas à l’équipe informatique de mette en place des redondances papier.
Par définition chez eux c’est pas très naturel

On ne saura pas tout le détail de cette histoire. si ces process papier existent vraiment si ils fonctionnent en doublon ou uniquement en cas de panne et à quelle moment à été décelée la panne.
Toutefois si un process informatique a été mis en place c’est pas pour faire doublon avec le papier. Et à force que tout ce passe bien on finit par faire confiance à la machine plus qu’on ne devrait vraiment.
Et pas qu’à l’hôpital.
Donc la responsabilité de l’hôpital est pas en cause à mon sens. on peut les trouver « légers » sur leur process mais c’est quand même bien les petits C… les responsables.

Je sais pas mais si un gosse lance une brique dans ma vitre je vais pas dire que j’aurais du mette une vitre plus épaisse, ou en mettre deux, ou fermer les volets.

cyrano66

Comme on le faisait avant les années 90

Ça n’a pas top empêché de bosser

Peut-être qu’il faut avoir connu pour comprendre que c’est tout à fait possible.

Njbx

L’homme fait plus d’erreur que les programmes informatiques.
Si toutes les voitures étaient automnes dans des routes qui leur sont réservés il y aurait bien moins d’accident.
L’informatique est le salue de l’humanité.