Une femme est décédée en Allemagne alors qu'une attaque par ransomware (ou rançongiciel) frappait l'hôpital universitaire de Düsseldorf où elle aurait dû être opérée en urgence.
Cette cyberattaque a paralysé la semaine dernière le système d'information et l'accès aux données de l'établissement avec le chiffrement de 30 serveurs. La décision avait alors été prise d'orienter la patiente vers un autre hôpital dans la ville de Wuppertal à une trentaine de kilomètres.
Le retard pour sa prise en charge a été fatal à la patiente. Selon l'Associated Press, cette mort semble être la première du genre dans une affaire de ransomware, même si elle a été provoquée de manière indirecte. C'est en tout cas une illustration tragique de craintes exprimées par des professionnels de santé en matière de cybersécurité.
Les attaquants auraient pris pour cible l'établissement de santé par erreur. A priori, ils pensaient s'attaquer à une université à laquelle l'hôpital de Düsseldorf est affilié. Les autorités ont pu entrer en contact avec les attaquants qui ont mis fin à leur action (et demande de rançon) et ont fourni une clé pour le déchiffrement des données. Une enquête a été ouverte pour homicide involontaire.
L'attaque par ransomware aurait été possible en exploitant comme porte d'entrée une vulnérabilité CVE-2019-1981 touchant un produit Citrix (une solution de répartition des charges et de mise à disposition d'applications). Elle a été corrigée en tout début d'année.
