Le décès d’une patiente à l’hôpital de Düsseldorf ne peut être attribué à une cyberattaque
Le décès d’une patiente survenu en septembre à l’hôpital de Düsseldorf ne peut être imputé de manière décisive à l’attaque par ransomware dont l’établissement a été victime. Si tel avait été le cas, les équipes IT de l’hôpital auraient pu être elles aussi inquiétées pour négligence.
Mi-septembre, l’hôpital universitaire de Düsseldorf voyait ses systèmes informatiques paralysés par un ransomware. Avec une capacité ambulatoire fortement réduite, l’établissement a été forcé de transférer de nombreux patients transférés vers d’autres hôpitaux, dont une femme gravement malade qui décédait peu après. «L’enquête devra déterminer si le décès est imputable à la cyberattaque, ce qui constituerait le premier cas d’un scénario redouté depuis plusieurs années», indiquait ICTjournal le 18 septembre.
> Une patiente décède suite à une cyberattaque contre un hôpital allemand
Au final, la réponse est négative, selon un article de Wired. Après une enquête de deux mois, le parquet de Cologne n'a pas pu établir que la cyberattaque a joué un rôle décisif dans la mort de la patiente. L’avis des médecins, l’autopsie et une reconstitution détaillée des événements conduisent à estimer que, vu son état médical, la patiente serait décédée même si elle avait pu être admise dans l’hôpital. Les hackers restent bien sûr poursuivis pour piratage et chantage.
Le procureur en charge confie par ailleurs à Wired que s’il avait été établi que le décès a été causé par la cyberattaque, les équipes IT de l’hôpital de Düsseldorf auraient pu être inquiétées elles aussi pour avoir éventuellement contribué à la situation en protégeant insuffisamment le réseau informatique.