Des pirates auraient causé involontairement la mort d’un nouveau-né

Les médecins n’ont pas pu détecter un problème majeur chez l’enfant, car les ordinateurs de l’hôpital étaient en panne à cause d’une attaque informatique.

Les attaques de ransomwares se font de plus en plus fréquentes depuis quelques années. À l’origine réservée à quelques sociétés ou à des individus isolés, elles peuvent désormais toucher tous les secteurs, y compris ceux de la santé. Lorsqu’un hôpital est impacté, les conséquences peuvent être dévastatrices pour les patients.

Le Wall Street Journal a ainsi révélé qu’une panne, causée par un ransomware, aurait provoqué une première victime. En Alabama, une femme a perdu son bébé et accuse désormais l’établissement de santé, touché par un ransomware, de l’avoir mal surveillé. Si l’hôpital est condamné, il pourrait s’agir du premier cas certifié d’atteinte à la vie par un ransomware en raison d’un mauvais service médical.

Du matériel inutilisable

En juillet 2019, Teiranni Kidd s’est rendue au Springhill Medical Center pour accoucher. À cause du ransomware, pendant près de huit jours, les ordinateurs de l’hôpital étaient éteints à chaque étage, les dossiers médicaux des patients étaient inaccessibles et le personnel médical était privé de l’équipement permettant la surveillance des battements cardiaques des fœtus.

À cause de cela, les infirmiers n’ont pas été capables de détecter le rythme cardiaque bien trop élevé du bébé, causé par l’enroulement du cordon ombilical autour de son cou. Lorsqu’il est né, il était inconscient et possédait de graves lésions cérébrales. Il est décédé neuf mois plus tard. Depuis cet incident, des documents internes à l’hôpital ont fuité et indiquent que le drame aurait pu être facilement évité si le problème avait pu être détecté avant la naissance.

Les hôpitaux de plus en plus victimes de ransomwares

Le groupe derrière cette attaque n’a pas été formellement identifié, mais le Wall Street Journal estime qu’il doit s’agir du gang russe Ryuk, responsable de près de 235 attaques d’hôpitaux depuis 2018. Certaines organisations cybercriminelles interdisent à leurs affiliés d’attaquer les établissements de santé, mais malheureusement, dans un monde de hors-la-loi, tous n’ont pas les mêmes principes. Des drames comme celui-ci rappellent l’urgence pour les établissements de santé d’entamer des démarches de cybersécurité pour se défendre davantage contre ce type d’attaque.

L’audience est fixée à novembre 2022. Si les allégations sont confirmées, ce sera la première fois qu’un ransomware cause directement de la mort d’un individu.