Le ransomware a déjà mis à terre des organisations et ruiné de nombreuses personnes, mais c’est la première fois qu’on déplore une victime humaine. Il s’agit d’un bébé né en 2019 dans l’hôpital Springhill Medical Center en Alabama, aux États-Unis.
Comme beaucoup de gens, vous pensez peut-être que le piratage informatique ne peut pas être à l’origine du décès d’une personne. Mais c’est apparemment faux. Du moins, si l’on en croit une récente publication du Wall Street Journal. Comme le note Futurism, le quotidien national américain a évoqué dans un article datant du 30 septembre dernier une affaire de ransomware qui avait coûté la vie à une petite fille née en 2019.
En principe, ce genre d’attaque met seulement à mal l’infrastructure informatique de la victime. Pour voir le problème résolu, cette dernière devra payer la rançon réclamée par le pirate. Le cas échéant, on risque de ne plus pouvoir accéder à son matériel ou à ses fichiers. En ayant refusé la somme demandée par un groupe de hackers, l’hôpital Springhill Medical Center a ainsi commis une très grave erreur.
Les responsables du centre hospitalier ont dû penser qu’aucune vie ne pouvait être enlevée par les cybercriminels. Mais ils avaient certainement oublié qu’en se privant d’une partie ou de la totalité de leur réseau informatique, leur établissement mettait la vie des patients en danger.
A lire aussi : Bientôt un SSD immunisé contre les ransomwares ?
Prise en charge sans accès aux dossiers numériques
Lorsque Teiranni Kidd est arrivée au Springhill Medical Center pour mettre au monde sa fille, l’hôpital ne s’était pas encore remis d’une attaque informatique. Une semaine plus tôt, le réseau de celui-ci avait été la cible d’un piratage. Contrainte de choisir entre le paiement de la rançon et la reconnaissance de l’attaque, la direction de l’établissement a préféré déconnecter son réseau, pensant que cela devrait atténuer les dégâts.
Le personnel de l’hôpital était habitué à travailler avec des dossiers numériques et du matériel informatique. Au moment de l’accouchement, la mère et son enfant n’ont pas pu profiter de la surveillance de leurs signes vitaux via des moniteurs dédiés. Les médecins et les infirmières présents ne savaient pas que l’enfant avait un rythme cardiaque anormalement élevé. En conséquence, Nicko Silar est venue au monde inconsciente et avec de graves lésions cérébrales. Elle est morte au bout de 9 mois.
A lire aussi : Et maintenant, un ransomware lié à un site de massages sensuels
Un gang russe à l’origine de l’attaque ?
Une telle tragédie aurait pu être évitée si le personnel médical avait fait preuve de vigilance. En effet, en cas de doute dans une telle situation, un accouchement par césarienne serait la meilleure option. Les médecins et les infirmiers auraient d’ailleurs échangé des textos évoquant cela d’après des documents relatifs à l’affaire. En raison de la mort de sa fille, Kidd a engagé une poursuite judiciaire contre le Springhill Medical Center.
En ce qui concerne la cyberattaque, ses véritables auteurs demeurent jusqu’ici inconnus. Cependant, les rumeurs pointent du doigt le gang russe Ryuk qui avait mené des attaques similaires auprès d’une centaine d’établissements de santé.