Une Tragédie à Springhill Medical Center
Une femme, Teiranni Kidd, a déposé une plainte contre l’hôpital Springhill Medical Center en Alabama après le décès de sa fille nouveau-née, Nicko Silar. Ce décès serait le premier à être officiellement attribué à un cyberattaque par ransomware, où des pirates informatiques prennent le contrôle d’un réseau informatique, exigeant une rançon, souvent en cryptomonnaie, pour le restaurer. Ces attaques peuvent être mortelles, notamment lorsqu’elles ciblent des infrastructures critiques telles que les hôpitaux.
Les Conséquences de l’Attaque
En 2019, Springhill Medical Center a été la cible d’une attaque de ransomware. Face à la demande de rançon, l’hôpital a pris la décision de ne pas céder et a préféré couper son réseau pour tenter de limiter les dommages. Cette situation a eu des répercussions majeures sur le fonctionnement de l’établissement. Les tâches qui étaient auparavant automatisées ont été transférées à des membres du personnel moins expérimentés, tandis que les médecins et les infirmiers ont dû traiter les patients sans accès aux dossiers numériques et aux équipements informatiques.
La Naissance Tragique de Nicko
Une semaine après cette cyberattaque, Teiranni Kidd s’est rendue à l’hôpital pour accoucher. Malheureusement, l’absence de moniteurs permettant de surveiller les signes vitaux a conduit le personnel à ignorer une situation critique : le rythme cardiaque de Nicko était dangereusement élevé, indiquant que son cordon ombilical était enroulé autour de son cou. À la naissance, Nicko était non réactive et présentait de graves lésions cérébrales, décédant neuf mois plus tard.
Des Erreurs Inacceptables
Suite au drame, Teiranni Kidd a intenté une action en justice contre l’hôpital. Des documents internes ont révélé que les membres du personnel médical avaient échangé des messages sur la possibilité que cette tragédie ait pu être évitée. S’ils avaient détecté les signes d’alerte au moment de l’accouchement, ils auraient pu réaliser une césarienne, ce qui aurait pu sauver Nicko.
Qui Est Responsable ?
Le hacker à l’origine de cette attaque n’a pas été identifié publiquement. Selon des informations, il serait probablement lié au gang russe Ryuk, déjà responsable de plusieurs attaques de ransomware ayant touché au moins 235 hôpitaux et d’autres établissements de santé depuis 2018.
La Réalité des Cyberattaques en Santé
En dehors de ce cas précis, il n’y a pas eu d’autres décès officiellement documentés en lien avec des attaques par ransomware. Pourtant, Joshua Corman, conseiller senior à l’agence de cybersécurité du département de la sécurité intérieure, a souligné que ces attaques peuvent altérer la performance des travailleurs de la santé, ce qui pourrait contribuer à des décès excessifs : « Nous pouvons observer qu’une cyberattaque peut suffisamment mettre à mal le personnel pour entraîner des décès supplémentaires », a-t-il averti.
FAQ
Quel est un ransomware ?
Un ransomware est un logiciel malveillant qui prend en otage des données sur un ordinateur ou un réseau, les rendant inaccessibles jusqu’à ce qu’une rançon soit payée.
Comment une attaque par ransomware affecte-t-elle un hôpital ?
Les attaques par ransomware peuvent paralyser le système informatique d’un hôpital, empêchant l’accès aux dossiers médicaux, aux équipements et nuisant ainsi à la qualité des soins.
Quels types d’hôpitaux sont plus susceptibles d’être ciblés par des ransomwares ?
Les hôpitaux de taille moyenne et ceux disposant d’une sécurité informatique moins rigoureuse sont souvent plus vulnérables aux attaques.
Y a-t-il des mesures pour prévenir les attaques par ransomware ?
Oui, de nombreuses mesures de cybersécurité peuvent aider à prévenir de telles attaques, y compris des sauvegardes régulières des données, la formation du personnel et la mise à jour des logiciels.
Que faire en cas d’attaque par ransomware ?
Si un hôpital est victime d’une telle attaque, il est crucial de signaler l’incident aux autorités compétentes et de prendre des mesures pour restaurer les systèmes sans céder aux demandes de rançon.
