En Allemagne, une attaque informatique contre une clinique provoque une mort

Article paru dans lemonde.fr le 17/09/2020 par Le Monde avec AP

Une patiente en situation critique n’a pas pu être opérée, en raison d’une attaque au rançongiciel qui a paralysé la clinique universitaire de Düsseldorf.

Une patiente qui devait être opérée en urgence à la clinique universitaire de Düsseldorf est morte lors de son transfert vers un autre hôpital, rendu nécessaire par une attaque informatique qui a paralysé le fonctionnement de la clinique, a annoncé le ministère de la justice du Land de Rhénanie-du-Nord-Westphalie.

La clinique avait été paralysée, les 11 et 12 septembre, par un logiciel malveillant de type « rançongiciel », qui avait bloqué son infrastructure informatique ; les pirates demandaient une rançon pour le rétablir. Dans la nuit du 11 au 12, une patiente en situation critique n’avait pas pu être opérée en raison de ce blocage ; les médecins avaient décidé de son transfert à l’hôpital de Wuppertal, à une trentaine de kilomètres, où elle n’avait pas pu être immédiatement prise en charge.

L’hôpital touché « par erreur »

Selon la police de Düsseldorf, citée par le quotidien Die Welt, les hackeurs s’en seraient pris par erreur à la clinique – ils croyaient viser l’université de la ville. Les enquêteurs sont entrés en contact avec les pirates, qui ont accepté de fournir des clefs de déchiffrement. Une enquête pour homicide involontaire a été ouverte contre les cybercriminels, qui n’ont pour l’heure pas été identifiés.

C’est la première fois que des autorités européennes affirment qu’une cyberattaque a causé, au moins indirectement, un décès. Cependant, les dégâts réels causés par WannaCry, un rançongiciel qui avait déferlé sur le système de santé britannique en 2017, forçant plusieurs hôpitaux à différer certaines interventions, n’ont jamais, eux, été précisément évalués.

À LIRE AUSSI :

« Des attaques à un rythme alarmant », Interpol s’alarme sur la cybersécurité