[Allemagne] Décès dans un hôpital suite à une attaque par rançongiciel

Le 10 septembre 2020, l’hôpital universitaire de Düsseldorf (UKD) a été victime d’une attaque par rançongiciel utilisant la vulnérabilité CVE-2019-19781 de Citrix ADC dont les correctifs de sécurité sont disponibles depuis janvier 2020. Cette attaque a provoqué un arrêt des traitements, notamment d’urgence, ce qui a amené plusieurs patients à être transférés vers des hôpitaux de la région. 

Une patiente en état critique a dû être transférée vers un hôpital vers Wuppertal mais le report d’une heure dans sa prise en charge a conduit à son décès. 

Selon des médias allemands, les informations liées à la rançon ont montré que l’attaque ne visait pas le système informatique de l’hôpital universitaire mais celui de l’université Heinrich Heine de Düsseldorf. La police aurait contacté les auteurs de l’attaque afin de leur expliquer qu’ils avaient chiffré les données d’un hôpital. Ceux-ci ont alors décidé de retirer la demande de rançon et de fournir la clé de déchiffrement. 

Conformément à la loi, l’UKD a informé l'Office fédéral de la sécurité de l'information (BSI) de cet incident. Le BSI a immédiatement offert son soutien à l’UKD et intervient activement sur place dans l'analyse et le traitement de l'incident.

Suite au décès, une enquête pour homicide involontaire a été ouverte.

Pour plus d’informations, un lien vers l’article original est disponible dans la section Références.