C’est une première, et une première tragique. Jamais une personne n’avait succombé des suites d’une cyberattaque. Mais la semaine dernière, une patiente d’un hôpital de Düsseldorf est décédée, faute d’avoir pu être soignée dans l’établissement, victime d’une attaque informatique. Cet événement tragique illustre tant l’importance de ces agressions que la vulnérabilité des hôpitaux.

Les conséquences tragiques de la cyberattaque ont été communiquées jeudi par les autorités allemandes. Depuis le 9 septembre, l’hôpital universitaire de Düsseldorf était en partie paralysé par une attaque par ransomware. Aussi appelé rançongiciel, c’est un programme malveillant qui utilise des vulnérabilités de certains logiciels pour permettre à l’assaillant de prendre le contrôle, à distance, de systèmes informatiques. Ceux-ci sont totalement paralysés et inutilisables. Le pirate exige alors souvent une rançon de plusieurs dizaines, voire centaines de milliers de francs pour rendre l’accès aux ordinateurs. Dans ce cas précis, il n’y a pas eu de demande de rançon chiffrée.

Trajet de 32 kilomètres

Au total, une trentaine de serveurs informatiques de l’hôpital ont été paralysés, entravant sensiblement les activités de l’établissement. Vendredi de la semaine passée, une femme s’est présentée aux urgences pour un problème vital – celui-ci n’a pas été précisé par les autorités. Incapable de la prendre en charge, l’hôpital l’a envoyée, dans une ambulance, dans un autre établissement, à Wuppertal, distant d’environ 32 kilomètres. Faute d’avoir pu être prise en charge à temps, la femme y est décédée.

Lire aussi: Un hôpital suisse victime d’une cyberattaque

Les autorités judiciaires de Rhénanie-du-Nord-Westphalie ont lancé une enquête pour homicide involontaire. Découvrir l’identité des auteurs de l’attaque s’annonce extrêmement compliqué – dans l’immense majorité des cas, les coupables de paralysie de système par ransomware ne sont pas découverts. Il semble que dans le cas l’attaque de Düsseldorf, les assaillants se soient trompés de cible. Une note laissée sur un serveur de l’hôpital par les pirates demandait aux informaticiens de l’Université Heinrich Heine de prendre contact avec eux. Or l’hôpital est certes affilié à l’université, mais n’en fait pas partie. Dès que la police a exigé des pirates qu’ils lui livrent la clé pour débloquer les ordinateurs, les attaquants se sont exécutés. Mais trop tard.

Systèmes pas rétablis

Vendredi, l’hôpital de Düsseldorf publiait un communiqué pour assurer que ses ingénieurs avaient scrupuleusement suivi les recommandations officielles fédérales et mis à jour, ces derniers mois, leurs systèmes informatiques. L’enquête devra le déterminer. Et côté opérationnel, le chaos provoqué par l’attaque n’est pas encore terminé. «L’hôpital et les entreprises spécialisées concernées ont pu faire de nouveaux progrès dans la restauration du système informatique. Nous espérons pouvoir reprendre les soins d’urgence dans le courant de la semaine prochaine», estimait vendredi Frank Schneider, directeur médical de l'hôpital.

Ce drame illustre la fragilité des hôpitaux face aux ransomwares. Ces dernières semaines, des établissements en Thaïlande et aux Etats-Unis ont été la cible de telles attaques. Cela a aussi été le cas en Suisse en 2019: l’hôpital de Wetzikon, dans le canton de Zurich, avait dû débrancher du système central plusieurs dispositifs médicaux à la suite d’une attaque par rançongiciel, sans que les soins aient été affectés.

Lire aussi: De plus en plus de villes sont prises en otage par des cyberpirates

La diversité des machines et ordinateurs dans les hôpitaux en fait des cibles faciles, d’autant que certains appareils sont souvent anciens et que leurs systèmes d’exploitation ne sont parfois pas mis à jour. La tragédie survenue en Allemagne devrait inciter les établissements hospitaliers à redoubler de vigilance.