Ransomware : un mort après une attaque informatique ayant touché un hôpital

Le par Jérôme G.  |  50 commentaire(s)
hopital

Une attaque par ransomware ayant visé par erreur un hôpital universitaire en Allemagne a indirectement causé la mort d'une femme.

Une femme est décédée en Allemagne alors qu'une attaque par ransomware (ou rançongiciel) frappait l'hôpital universitaire de Düsseldorf où elle aurait dû être opérée en urgence.

Cette cyberattaque a paralysé la semaine dernière le système d'information et l'accès aux données de l'établissement avec le chiffrement de 30 serveurs. La décision avait alors été prise d'orienter la patiente vers un autre hôpital dans la ville de Wuppertal à une trentaine de kilomètres.

Le retard pour sa prise en charge a été fatal à la patiente. Selon l'Associated Press, cette mort semble être la première du genre dans une affaire de ransomware, même si elle a été provoquée de manière indirecte. C'est en tout cas une illustration tragique de craintes exprimées par des professionnels de santé en matière de cybersécurité.

ransomware

Les attaquants auraient pris pour cible l'établissement de santé par erreur. A priori, ils pensaient s'attaquer à une université à laquelle l'hôpital de Düsseldorf est affilié. Les autorités ont pu entrer en contact avec les attaquants qui ont mis fin à leur action (et demande de rançon) et ont fourni une clé pour le déchiffrement des données. Une enquête a été ouverte pour homicide involontaire.

L'attaque par ransomware aurait été possible en exploitant comme porte d'entrée une vulnérabilité CVE-2019-1981 touchant un produit Citrix (une solution de répartition des charges et de mise à disposition d'applications). Elle a été corrigée en tout début d'année.

Complément d'information

Vos commentaires Page 1 / 5

Trier par : date / pertinence
Le #2108566
Ouai j'ai lu ça tout à l'heure aileurs, j'espère qu'ils vont prendre très cher une fois choppé !!!
Le #2108567
Et noter tout ce qu'il faut sur un papier pour ensuite le rentrer quand l'informatique est revenu, non, trop dur?

Qu'un piratage paralyse l'informatique "fiche client" d'un hopital, c'est une chose, mais tant que ça ne touche pas aux matériels médicaux, je ne vois pas en quoi ça empêche de soigner les patients qui arrivent.

Voilà ce que c'est de tout miser sur le numérique en oubliant le bon vieux papier + stylo.
Le #2108570
Tu m’ôtes les mots du clavier...

Vive le tout numérique...
Le #2108575
Donc l’hôpital vers lequel a été envoyé la patiente avait, lui, accès aux données la concernant ? Bizarre cette affaire...

Et vu la réputation de l'hôpital, on peut se poser quelques questions et se demander si cette attaque n'était pas bienvenue pour cacher des problèmes plus graves.
Le #2108577
BombingBasta a écrit :

Et noter tout ce qu'il faut sur un papier pour ensuite le rentrer quand l'informatique est revenu, non, trop dur?

Qu'un piratage paralyse l'informatique "fiche client" d'un hopital, c'est une chose, mais tant que ça ne touche pas aux matériels médicaux, je ne vois pas en quoi ça empêche de soigner les patients qui arrivent.

Voilà ce que c'est de tout miser sur le numérique en oubliant le bon vieux papier + stylo.


Et le dossier patient avec les ≠ analyses, ils sont nécessaires pour traiter le patient. si c’est chiffré, tu ne soignes plus…
Le #2108580
racingfoli11 a écrit :

BombingBasta a écrit :

Et noter tout ce qu'il faut sur un papier pour ensuite le rentrer quand l'informatique est revenu, non, trop dur?

Qu'un piratage paralyse l'informatique "fiche client" d'un hopital, c'est une chose, mais tant que ça ne touche pas aux matériels médicaux, je ne vois pas en quoi ça empêche de soigner les patients qui arrivent.

Voilà ce que c'est de tout miser sur le numérique en oubliant le bon vieux papier + stylo.


Et le dossier patient avec les ≠ analyses, ils sont nécessaires pour traiter le patient. si c’est chiffré, tu ne soignes plus…


Je comprends pas en quoi changer d’hôpital aurait changé les choses alors. Comment l'hôpital de Wuppertal aurait-il fait mieux sans ledit dossier patient ? Si ce dossier était accessible ailleurs, il aurait été possible de contourner cette attaque sans problème (se le faire envoyer sur un ordi sain par exemple) et éviter le décès de la patiente.

Perso, je reste sur mes pensées et me dit qu'il y a quelque chose de pas clair là dedans.
Le #2108581
L'hôpital n'est pas à blâmer, vous vous trompez de cible !

Il ne fait que fonctionner avec les moyens techniques de son époque (encore heureux qu'on n'est plus aux temps des Medicus de l'antiquité ). La chasse doit être donnée vers les cybercriminels et leurs responsabilités directes et indirectes de leurs actes et pas sur leurs victimes.
Le #2108582
C'est comme les jeux vidéos qui rendent les gens violents voire les transforment en psychopathes, y a toujours des coupables faciles.
Le #2108583
racingfoli11 a écrit :

BombingBasta a écrit :

Et noter tout ce qu'il faut sur un papier pour ensuite le rentrer quand l'informatique est revenu, non, trop dur?

Qu'un piratage paralyse l'informatique "fiche client" d'un hopital, c'est une chose, mais tant que ça ne touche pas aux matériels médicaux, je ne vois pas en quoi ça empêche de soigner les patients qui arrivent.

Voilà ce que c'est de tout miser sur le numérique en oubliant le bon vieux papier + stylo.


Et le dossier patient avec les ≠ analyses, ils sont nécessaires pour traiter le patient. si c’est chiffré, tu ne soignes plus…


Exactement, mais il y en a qui croient que tout est simple.

Il ne devait effectivement plus y avoir d'accès au dossier patient, avec les analyses, le CR de l'anesthésiste (qui prend en compte les différent traitements et potentielles allergies, problèmes cardiaques etc...), potentiellement de l'imagerie médicale... en plus de ça le logiciel pour les réservations des blocs devait être HS.... et j'en passe.

Le tout entraine une désorganisation totale de la prise en charge sur l'ensemble de l'établissement, que ce soit au niveau du suivi des dossiers mais aussi en terme de gestion des lits et blocs.

Malheureusement, cela rappelle également l'importance de faire les mises à jour, car d'après l'article, la faille exploitée avait déjà été patchée.
Le #2108584
Ulysse2K a écrit :

L'hôpital n'est pas à blâmer, vous vous trompez de cible !

Il ne fait que fonctionner avec les moyens techniques de son époque (encore heureux qu'on n'est plus au temps des Medicus de l'antiquité. La chasse doit être donnée vers les cybercriminels et leurs responsabilités directes et indirectes de leur acte et pas sur leurs victimes.


Ils sont au minimum coupables de laxisme en ce qui concerne la sécurité de leur informatique essentielle à la survie de leurs patients.
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar