Un patient est décédé après que des pirates de rançongiciels ont frappé un hôpital allemand

Ambulance

Photo par camilo jimenez sur Unsplash





Pour la première fois, le décès d'un patient est directement lié à une cyberattaque. La police a lancé une enquête pour 'homicide par négligence' après qu'un rançongiciel ait perturbé les soins d'urgence à l'hôpital universitaire de Düsseldorf en Allemagne.

La victime : Les procureurs de Cologne ont déclaré qu'une patiente de Düsseldorf devait subir des soins intensifs à l'hôpital lorsque l'attaque du 9 septembre a désactivé les systèmes. Lorsque Düsseldorf ne pouvait plus fournir de soins, elle a été transférée à 30 kilomètres dans un autre hôpital. Les pirates pourraient être tenus pour responsables par la police allemande, la BBC rapports .

Une première tragique : Si elle est confirmée, cette tragédie serait le premier cas connu de décès directement lié à une cyberattaque, a déclaré Ciaran Martin, ancien directeur général du National Cyber ​​​​Security Centre du Royaume-Uni. parole au Royal United Services Institute. Bien que le but du ransomware soit de gagner de l'argent, il empêche les systèmes de fonctionner. Donc, si vous attaquez un hôpital, des choses comme celle-ci sont susceptibles de se produire. Il y a eu quelques quasi-accidents à travers l'Europe plus tôt dans l'année, et cela semble, malheureusement, comme le pire aurait pu se produire.



Le commerce en plein essor : Ransomware est une industrie criminelle d'un milliard de dollars. Les pirates informatiques ciblent souvent les entreprises, arrêtent la technologie et volent des données avant d'exiger jusqu'à des millions de dollars en argent d'extorsion. Les hôpitaux ont été touchés à plusieurs reprises auparavant, et comme l'économie criminelle s'est développée rapidement ces dernières années, on craignait largement qu'un décès de patient ne soit inévitable.

Antécédents : En août, un million de dollars le stratagème de piratage et de rançon de Tesla a fait la une des journaux lorsqu'un employé a dénoncé. Avant cela, des hackers ont abattu la société technologique américaine Garmin pendant des semaines , aurait entraîné le paiement d'une rançon de 10 millions de dollars.

Enjeux surélevés : Il y a une grande différence entre les ordinateurs piratés et les vies humaines. Maintenant que la menace pour les personnes n'est plus théorique, il peut y avoir une nouvelle urgence à résoudre les problèmes fondamentaux. Les autorités allemandes affirment que les pirates ont profité d'une vulnérabilité dans le logiciel de réseau privé virtuel Citrix qui était publiquement connue depuis janvier mais que l'hôpital n'avait pas corrigé.



La correction des vulnérabilités est beaucoup plus difficile qu'il n'y paraît, en particulier pour une opération toujours active comme un hôpital. Mais avec des vies humaines en jeu, il est plus clair que jamais que le statu quo n'est pas suffisant.

cacher