Le piratage du service informatique d'une clinique provoque la mort d'une patiente en Allemagne

C’est la première fois qu’une cyberattaque a pour conséquence directe la mort d’une personne. 

L'attaque survenue dans la nuit du 9 au 10 septembre avait notamment paralysé les urgences de l'établissement. Une femme de 78 ans, gravement malade, avait par conséquent dû être prise en charge dans une ville plus éloignée, après un délai d'une heure. S'il n'est pas à ce stade avéré que le décès est bel et bien lié à ce défaut de prise en charge immédiate, le parquet de Cologne a ouvert une enquête pour homicide involontaire.

Ce mardi, les autorités allemandes ont évoqué la piste russe, selon un rapport des enquêteurs rendu public mardi. Dans un rapport, les enquêteurs évoquent désormais la piste d'un groupe de hackeurs russes utilisant un logiciel malveillant pour crypter des données et les prendre en otage dans l'objectif de forcer l'utilisateur à payer une rançon. Ce rançongiciel, connu sous le nom de "DoppelPaymer", a déjà été utilisé "dans de nombreux cas par un groupe de hackeurs qui, selon l'avis d'entreprises privées de sécurité informatique, agiraient depuis la Russie", note le parquet de Cologne. Ces "ransomware" sont des logiciels malveillants qui vont verrouiller tout le système informatique d’un hôpital, d’une ville, d’une entreprise.

Les ordinateurs sont alors inutilisables, mais aussi toutes les machines, qui sont informatisées. Du coup, impossible de prendre en charge les patients, qui arrivent, parfois en urgence. C’est le cas de cette dame, dont ne sait pas exactement ce qu’elle avait si ce n’est qu’elle était dans une situation critique, amenée en urgence en ambulance. Mais la clinique ne peut pas et l’ambulance est redirigée vers un autre hôpital, 30 km plus loin. Elle décédera pendant le transport, faute d’avoir pu être prise en charge. 

Apparemment, les hackers s’en seraient pris à la clinique par erreur. Ils voulaient en réalité viser l’université de la ville, mais ont touché le réseau de la clinique universitaire. Contactés par la police, ils ont donné les clés de chiffrement pour déverrouiller la clinique, mais c’était déjà trop tard. Ils sont poursuivis pour "homicide involontaire"...

Souvent ciblés par les hackeurs

Si ce cas est le plus tragique, de plus en plus, les hôpitaux sont des cibles de choix. C’était déjà le cas avant le début de l’épidémie. Les hôpitaux de Montpellier, de Saint-Denis, Issoudun, Rouen ont déjà subi des attaques. Et c’est encore plus vrai en ce moment, car ils sont très vulnérables, en tension à cause du Covid, et qu’ils ne peuvent pas se permettre de ne pas payer. 

Depuis le début de l’épidémie, les experts en sécurité ont identifié de nombreuses attaques informatiques sur des organisations liées à la santé. Un hôpital, en République Tchèque, centre de test pour le coronavirus, a subi une attaque lourde qui l’a complètement paralysé. Toutes les opérations ont dû être immédiatement annulées. 

Certains groupes de hackers ont appelé à faire une trêve le temps de l’épidémie, voire se sont proposés pour aider à assurer la cybersécurité d’organismes de santé. D’autres n’ont pas autant de scrupules et sont motivés par le retour sur investissement. À noter aussi que beaucoup d’entreprises spécialisées dans la sécurité informatique proposent leur aide et leurs outils gratuitement le temps de cette crise sanitaire.

Les hôpitaux sont une cible de choix parce qu’ils sont souvent mal protégés. Là aussi, les budgets manquent. Ce n’était pas dans le Ségur de la santé, mais ça aurait largement pu y figurer. Les systèmes informatiques sont vieux, pas toujours mis à jour. Beaucoup d’hôpitaux préfèrent investir dans des scanners dernier cri que dans des systèmes de sécurité, même si on se rend compte que c’est tout aussi important.