Pour la toute première fois, une cyberattaque a (indirectement) provoqué la mort d’une patiente dans un hôpital. La police a lancé une enquête sur un « homicide par négligence » après qu’une attaque par ransomware (rançongiciel) a interrompu les services de soins d’urgence à l’hôpital universitaire de Düsseldorf, en Allemagne.
Le 9 septembre, une patiente de Düsseldorf devait subir des soins intensifs à l’hôpital lorsque l’attaque par ransomware a désactivé les systèmes informatiques, selon les procureurs de Cologne. Lorsque l’hôpital universitaire de Düsseldorf ne pouvait plus fournir de soins, elle a été transférée à 30 kilomètres de là, dans un autre hôpital. Les hackers pourraient donc être tenus pour responsables par la police allemande, rapporte la BBC.
« Si elle est confirmée, cette tragédie serait le premier cas connu de décès directement lié à une cyberattaque », a déclaré Ciaran Martin, ancien directeur général du National Cyber Security Center du Royaume-Uni, lors d’un discours au Royal United Services Institute. « Bien que le but du ransomware soit de gagner de l’argent, il stoppe le fonctionnement des systèmes informatiques. Donc, si vous attaquez un hôpital, des choses comme celle-ci risquent de se produire. Il y a eu quelques accidents évités de justesse à travers l’Europe plus tôt dans l’année, et cela semble, malheureusement, comme le pire scénario qui aurait pu se produire ».
L’Associated Press a également rapporté que l’attaque du réseau de l’hôpital semble avoir été un accident, la demande de rançon étant adressée à l’université locale (l’université Heinrich Heine de Düsseldorf), et non à l’hôpital, qui ne représentait qu’une partie du réseau.
Les ransomwares sont une industrie criminelle estimée à plus d’un milliard de dollars. Les pirates informatiques ciblent souvent les entreprises, stoppant leurs systèmes et volant des données avant d’exiger jusqu’à des millions de dollars de rançons. Les hôpitaux ont déjà été touchés à plusieurs reprises et, étant donné que l’économie criminelle a connu une croissance rapide ces dernières années, il était largement craint que la mort d’un patient soit inévitable.
En août, un stratagème de piratage visant à extorquer plusieurs millions de dollars à Tesla a fait la une des journaux lorsqu’un employé a avoué avoir été approché par l’un des pirates. Avant cela, des hackers ont fait vivre un véritable cauchemar à la société de technologie américaine Garmin, qui se serait terminé — après plusieurs semaines — par le versement d’une rançon de 10 millions de dollars.
Sur le même sujet : Un « gentil » hacker a pris momentanément le contrôle de toute la flotte de véhicules Tesla
Des enjeux importants
Il y a une grande différence entre les ordinateurs piratés et les vies humaines… Maintenant que la menace pour les personnes n’est plus théorique, il peut y avoir une nouvelle urgence à résoudre les problèmes fondamentaux de la sécurité informatique. Les autorités allemandes affirment que les pirates ont profité d’une vulnérabilité du logiciel de réseau privé virtuel nommé Citrix, qui était publiquement connue depuis janvier mais que l’hôpital n’avait pas réussi à résoudre. Corriger les vulnérabilités est beaucoup plus difficile qu’il n’y paraît, en particulier pour un service permanent comme un hôpital.