BFM Business

Pour la première fois, un décès est attribué à une cyberattaque

La clinique de Dusseldorf a été victime d'un rançongiciel, venu perturber son fonctionnement.

La clinique de Dusseldorf a été victime d'un rançongiciel, venu perturber son fonctionnement. - Pixabay

Une attaque par rançongiciel est venue fortement perturber le fonctionnement d'une clinique allemande. Une patiente en situation critique, qui devait y être opérée, n'a pas survécu à son transfert vers un autre hôpital.

Une patiente qui devait être opérée en urgence à la clinique universitaire de Düsseldorf, en Allemagne, est décédée lors de son transfert vers un autre hôpital, rendu indispensable en raison d'une attaque informatique. Cette dernière est en effet venue paralyser le fonctionnement de la clinique, rapporte l'agence de presse AP News, en reprenant une annonce du ministère de la justice du Land de Rhénanie-du-Nord-Westphalie.

Les 11 et 12 septembre, un logiciel malveillant est venu bloquer l'infrastructure informatique de la clinique et sérieusement perturber les opérations en cours. Les pirates à l'origine de l'attaque réclamaient une rançon pour rendre les services paralysés à nouveau opérationnels. Certains patients à opérer en urgence, dont la victime décédée, ont dû être transférés vers d'autres hôpitaux. La patiente n'aura pas pu être prise en charge à temps par l'hôpital de Wuppertal, à une trentaine de kilomètres.

Un premier cas officiel

La police de Düsseldorf, citée par le quotidien Die Welt, explique que les hackers n'auraient pas intentionnellement visé l'hôpital. Leur attaque informatique était censée viser l'université de la ville. Les enquêteurs sont depuis entrés en contact avec eux, pour récupérer les clés de déchiffrement nécessaires au rétablissement des services de la clinique. Les pirates n'ont néanmoins et pour l'heure pas pu être identifiés. Ils font désormais l'objet d'une enquête pour homicide involontaire.

L'incident fait figure de premier décès directement provoqué par une cyberattaque, et signalé par les autorités européennes comme tel. Les dégâts causés par WannaCry, un rançongiciel d'ampleur qui avait déferlé sur le système de santé britannique en 2017, n'ont jamais été évalués avec précision. Aucun décès n'avait par ailleurs été signalé après une vaste cyberattaque perpétrée à l'encontre de l'hôpital de Rouen, fin 2019. L'incident avait forcé le personnel hospitalier à revenir au papier et au crayon, plusieurs jours durant, pour traiter les entrées et sorties du CHU.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech