Hôpital : une femme décède à cause d’un ransomware

Ce que les spécialistes en cybersécurité craignaient depuis longtemps a fini par arriver. Une femme est décédée suite à une attaque de malwaremalware. Arrivée aux urgences dans un hôpital de Düsseldorf en Allemagne, elle n'a pas pu être prise en charge par les médecins car le système informatique était paralysé par un rançongicielrançongiciel, ou ransomware.

Au total, 30 serveursserveurs de l'hôpital de Dusseldorf ont été infectés par le ransomware, qui a chiffré les disques dursdisques durs et laissé des instructions adressées à l'université Heinrich Heine auquel l'établissement est affilié. L'hôpital n'était pas la cible des pirates, et a été pris dans l'attaque par erreur. La patiente a dû être transférée vers un hôpital dans la ville voisine de Wuppertal, à 32 kilomètres. Les médecins n'ont pas pu commencer les soins pendant une heure, et elle n'a pas survécu.

Les auteurs risquent une accusation d’homicide involontaire

La police a contacté les auteurs de l'attaque pour les informer de la situation. Ceux-ci ont alors immédiatement fourni la clé de chiffrement pour débloquer les serveurs affectés. L'hôpital indique ne pas avoir subi de perte de données et que les systèmes sont en cours de redémarrage. L'attaque aurait exploité une faillefaille dans un produit Citrix (CVE-2019-19781).

Il ne s'agit pas de la première attaque de ransomware sur un hôpital, d'autres ayant déjà obligé des médecins à transférer les patients vers d'autres établissements. Cependant, il pourrait s'agir du premier décès lié à un malware, que ce soit directement ou indirectement. Une enquête est en cours pour établir le lien de causalité. Dans ce cas, les auteurs pourraient être accusés d'homicide involontaire.