Le 9 septembre dernier, l'hôpital universitaire de Düsseldorf était victime d'une attaque informatique. Le système informatique hospitalier a été désactivé durant un temps, une période cruciale durant laquelle une femme alors dans un état critique a perdu la vie, ne pouvant pas recevoir un traitement primordial. La police allemande a ouvert une enquête pour homicide involontaire.
une mort potentiellement liée au hack d'un hôpital
Originaire de Düsseldorf, la femme, déjà dans un état critique, aurait dû être admise dans l'hôpital universitaire pour y recevoir un traitement crucial. Mais suite à l'attaque, le personnel hospitalier a dû tenter de transférer la patiente dans un hôpital situé dans la ville de Wuppertal, à 30 kilomètres de Düsseldorf. Elle ne survivra pas. Selon certains locaux, l'hôpital universitaire de Düsseldorf n'était pas la cible des hackeurs, qui cherchaient semble-t-il à atteindre une autre université.
Après avoir réalisé leur erreur, les hackeurs auraient communiqué la clef de déchiffrement à l'hôpital sans réclamer d'argent, avant de disparaître. Les experts sur place tentent d'établir un lien entre la mort de la patiente et l'attaque informatique. Il pourrait s'agir de la première mort liée à une attaque de la sorte.
"Si confirmée, cette tragédie pourrait être le premier cas connu de mort liée directement à une cyber-attaque. Ce n'est pas surprenant que le cause de cette attaque de ransomware provienne de criminels et non pas de terroristes ou d'une nation.
Bien que le principe de la ransomware soit de gagner de l'argent, l'attaque bloque les systèmes. Donc si vous attaquez un hôpital, des choses comme ça peuvent arriver. Plusieurs avaient déjà été recensés en Europe plus tôt dans l'année et il semblerait, malheureusement, que le pire soit à venir." a déclaré Ciaran Martin, ancien chef exécutif du National Cyber Security Centre du Royaume-Uni.
Bien que les autorités demandent aux victimes de ces attaques informatiques de ne pas payer les rançons réclamées par les hackeurs, le mois dernier, le géant Garmin avait versé plusieurs millions d'euros à des hackeurs ayant mis hors-ligne ses systèmes informatiques et de production.