La police allemande avait ouvert une enquête pour déterminer le rôle d'une cyberattaque dans le décès d'une patiente. Son ambulance avait été refusée par un hôpital ralenti par un rançongiciel, et elle avait donc été prise en charge une heure plus tard que prévu. L'enquête a finalement conclu que ce délai supplémentaire n'a pas joué de « rôle décisif » dans son décès. Les cybercriminels ne peuvent donc pas être poursuivis pour homicide involontaire.

L’incident s’était déroulé dans la nuit du 11 au 12 septembre 2020. Une ambulance de Düsseldorf, en Allemagne, avait pris en charge une femme de 78 ans dans un état critique. Alors qu’elle se dirigeait vers l’hôpital le plus proche, ce dernier, dont le fonctionnement était fortement ralenti par un rançongiciel, l’avait renvoyé vers Wuppertal, à 32 kilomètres de là. La prise en charge de la patiente, repoussée d’une heure, n’avait pas suffi à lui sauver la vie.

La police locale avait alors ouvert une enquête pour déterminer si le délai supplémentaire causé par la cyberattaque avait eu un rôle prédominant dans le décès de la patiente. Elle considérait, selon le résultat de l’enquête, la possibilité d’ouvrir une procédure similaire à celle d’homicide involontaire contre les hackers. Pour la première fois, une cyberattaque aurait été directement liée à la mort d’une personne.

Pour l’instant, aucun décès n’a été directement attribué à une cyberattaque. // Source : Louise Audry pour Numerama

Mais deux mois après l’incident, le procureur de Cologne Markus Hartmann a déclaré à Wired que cette piste était écartée. Après une autopsie, des rapports d’expertise et une reconstitution minute par minute des événements, l’enquête de police a conclu que la femme de 78 ans aurait succombé même si elle avait été prise en charge plus tôt.

En revanche, les autorités cherchent toujours à identifier les pirates afin d’ouvrir un procès pour pirate et chantage.

Le retard causé par la cyberattaque n’a pas eu de rôle décisif

Afin de poursuivre les cybercriminels pour homicide involontaire, la police devait établir que l’attaque et le retard de la prise en charge avaient eu un « rôle décisif » dans le décès. Mais elle n’est pas parvenue à prouver que sans la cyberattaque, la patiente serait encore vivante. « Le délai n’a pas eu d’importance dans l’issue finale. La situation médicale était l’unique cause du décès », a déclaré le procureur. En revanche, d’un point de vue purement médical, l’hypothèse que le délai supplémentaire a contribué — ne serait-ce qu’un peu — à la mort de la patiente n’est pas écartée, même si elle ne suffit pas à poursuivre les hackers.

Malgré les conclusions de cette enquête, Markus Hartmann est persuadé qu’un rançongiciel finira par être directement à l’origine d’un décès, car il existe de nombreux cas médicaux où le délai de prise en charge joue un rôle décisif.

Le pire dans cette histoire, c’est que les hackers ont tenté de rétracter leur attaque. Contactés par les autorités, les criminels avaient gratuitement communiqué la clé de déchiffrement pour restaurer le réseau de l’hôpital, dès le 11 septembre. Mais le processus de déchiffrement, très long à cause de la taille du réseau touché, a tout de même considérablement ralenti le fonctionnement de l’établissement pendant plusieurs jours. Le 20 septembre, l’hôpital ne pouvait toujours pas accueillir plus de la moitié de son nombre de patients habituels, et même les adresses email étaient encore hors service. En parallèle, des experts en cybersécurité ont dû examiner le système pour s’assurer qu’il ne restait plus de résidus de l’attaque, et pour renforcer les parties vulnérables. Mais même des pirates avec de la « bonne volonté » n’ont pas pu réparer rapidement leurs méfaits…

Pour l’instant, les personnes à l’origine de l’attaque n’ont pas encore été identifiées. Puisqu’elles ont utilisé Doppelpaymer, dont les opérateurs ont pour habitude de travailler avec des gangs russes, les autorités allemandes tentent d’enquêter du côté de Moscou. Mais la Russie a pour habitude de refuser les demandes d’extradition : il est donc possible que les responsables ne soient jamais condamnés.

Crédit photo de la une : CCO/ Sasin Tipchai de Pixabay

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux