Une femme a perdu la vie lors d’une cyberattaque de type ransomware menée contre un hôpital allemand. Incapable de prendre en charge la patiente, l’établissement a tenté de la transférer vers un autre complexe, mais elle n’a pas survécu au trajet…
C’est probablement le premier décès directement provoqué par une cyberattaque. Lors d’une attaque au ransomware contre le Dusseldorf University Hospital, une femme a perdu la vie.
L’hôpital, paralysé par le malgiciel, était incapable d’accepter les patients au service d’urgences. La femme a donc été envoyée dans un autre établissement, situé à environ 30 kilomètres.
Malheureusement, elle n’a pas survécu à ce trajet. La police va mener l’enquête, et si son décès est bel et bien lié au transfert vers l’autre hôpital, la cyberattaque sera considérée comme un homicide.
Selon RTL, toutefois, l’attaque ne visait initialement pas l’hôpital. La note de rançon était adressée à une université située à proximité.
Lorsque les autorités ont annoncé aux hackers qu’ils avaient neutralisé un hôpital, ils ont d’ailleurs immédiatement cessé l’offensive. Hélas, il était trop tard.
Ransomware : les hôpitaux ne sont pas suffisamment protégés
Depuis maintenant plusieurs années, les experts en cybersécurité tirent la sonnette d’alarme : les hôpitaux ne sont pas suffisamment préparés contre les cyberattaques. Pourtant, ils représentent une cible de choix pour les criminels et un ransomware peut avoir des conséquences dramatiques comme le prouve cette tragédie.
Ces établissements reposent sur des appareils, tels que les équipements de radiologie, désormais très souvent connectés à internet. Sans ces outils, ils sont incapables de traiter les patients.
La connexion à internet apporte de nombreux avantages en termes de performances, de précision et d’efficacité. Cependant, la dépendance à la technologie induit également un risque. La moindre attaque, la moindre panne peut engendrer un désastre.
Même les attaques visant à dérober des données médicales de patients, sans impacter les appareils électroniques, peuvent être dangereuses. Selon une étude, le taux de décès par attaque cardiaque d’un hôpital augmente fortement dans les années suivant une fuite de données.
Pour cause, les hôpitaux doivent consacrer leurs ressources à réagir à l’attaque ou mettre à jour leurs logiciels et la façon dont les médecins opèrent s’en trouve bouleversée. Toute attaque informatique représente donc un fléau pour les établissements de santé.
C’est loin d’être la première fois qu’un hôpital est paralysé par une cyberattaque. Déjà en 2017, le malware WannaCry avait paralysé les systèmes des plus grands hôpitaux. Le National Health Service du Royaume uni avait été totalement désactivé.
Certes, aucun décès ne s’en était suivi, mais les experts craignaient qu’il ne s’agisse que d’une question de temps. Leurs funestes prédictions se sont avérées fondées.
A patient died when a German hospital was hit by ransomware, causing delays in life-saving treatment. Looks like the fears of healthcare cybersecurity professionals have come true 🙁 https://t.co/de0xjpF2VH
— Steve Christey Coley (@SushiDude) September 17, 2020
Dans un monde où le cybercrime est en pleine effervescence, il est indispensable que les hôpitaux du monde entier renforcent la cybersécurité de leurs systèmes. Le danger ne fera qu’à s’accroître au fil des années.
La dépendance à la technologie va continuer d’augmenter, et les hôpitaux vont générer toujours plus de données attirant la convoitise des hackers. De plus, ces derniers utilisent des malwares de plus en plus sophistiqués en exploitant de nouvelles technologies comme l’intelligence artificielle. La protection des établissements de santé est donc désormais une priorité pour les experts de la cybersécurité…
- Partager l'article :