Mise à jour le 12 novembre 2020 : L’enquête menée par le procureur de Cologne n’a pas établi que l’attaque informatique ait joué un « rôle décisif » dans la mort de la patiente. Conformément au droit allemand, et même si l’attaque a pu contribuer en partie au décès, les poursuites pour « homicide involontaire » ont été abandonnées.
Une patiente qui devait être opérée en urgence à la clinique universitaire de Düsseldorf est morte lors de son transfert vers un autre hôpital, rendu nécessaire par une attaque informatique qui a paralysé le fonctionnement de la clinique, a annoncé le ministère de la justice du Land de Rhénanie-du-Nord-Westphalie.
La clinique avait été paralysée, les 11 et 12 septembre, par un logiciel malveillant de type « rançongiciel », qui avait bloqué son infrastructure informatique ; les pirates demandaient une rançon pour le rétablir. Dans la nuit du 11 au 12, une patiente en situation critique n’avait pas pu être opérée en raison de ce blocage ; les médecins avaient décidé de son transfert à l’hôpital de Wuppertal, à une trentaine de kilomètres, où elle n’avait pas pu être immédiatement prise en charge.
L’hôpital touché « par erreur »
Selon la police de Düsseldorf, citée par le quotidien Die Welt, les hackeurs s’en seraient pris par erreur à la clinique – ils croyaient viser l’université de la ville. Les enquêteurs sont entrés en contact avec les pirates, qui ont accepté de fournir des clefs de déchiffrement. Une enquête pour homicide involontaire a été ouverte contre les cybercriminels, qui n’ont pour l’heure pas été identifiés.
C’est la première fois que des autorités européennes affirment qu’une cyberattaque a causé, au moins indirectement, un décès. Cependant, les dégâts réels causés par WannaCry, un rançongiciel qui avait déferlé sur le système de santé britannique en 2017, forçant plusieurs hôpitaux à différer certaines interventions, n’ont jamais, eux, été précisément évalués.
Contribuer
Réutiliser ce contenu