Une patiente qui devait être opérée en urgence à la clinique universitaire de Düsseldorf est morte lors de son transfert vers un autre hôpital, rendu nécessaire par une attaque informatique qui a paralysé le fonctionnement de la clinique, a annoncé le ministère de la justice du Land de Rhénanie-du-Nord-Westphalie.



La clinique avait été paralysée, les 11 et 12 septembre, par un logiciel malveillant de type « rançongiciel », qui avait bloqué son infrastructure informatique ; les pirates demandaient une rançon pour le rétablir. Dans la nuit du 11 au 12, une patiente en situation critique n’avait pas pu être opérée en raison de ce blocage ; les médecins avaient décidé de son transfert à l’hôpital de Wuppertal, à une trentaine de kilomètres, où elle n’avait pas pu être immédiatement prise en charge.

Selon la police de Düsseldorf, citée par le quotidien Die Welt, les hackeurs s’en seraient pris par erreur à la clinique – ils croyaient viser l’université de la ville. Les enquêteurs sont entrés en contact avec les pirates, qui ont accepté de fournir des clefs de déchiffrement. Une enquête pour homicide involontaire a été ouverte contre les cybercriminels, qui n’ont pour l’heure pas été identifiés.

C’est la première fois que des autorités européennes affirment qu’une cyberattaque a causé, au moins indirectement, un décès. Cependant, les dégâts réels causés par WannaCry, un rançongiciel qui avait déferlé sur le système de santé britannique en 2017, forçant plusieurs hôpitaux à différer certaines interventions, n’ont jamais, eux, été précisément évalués.

Publiée le 17/09/2020 par lemonde