Un bébé est mort à cause d’une attaque de ransomware contre un hôpital, selon un procès

Un bébé de l’Alabama est né avec une lésion cérébrale grave et est finalement décédé à cause de soins bâclés parce que son hôpital était aux prises avec une attaque de ransomware, selon un procès.

Le dépôt est la première affirmation publique crédible selon laquelle la mort de quelqu’un a été causée au moins en partie par des pirates informatiques qui ont fermé à distance les ordinateurs des hôpitaux dans le cadre d’une tentative d’extorsion, une tendance à la hausse de la cybercriminalité.

Le procès, déposé par Teiranni Kidd, la mère du bébé, a été rapporté pour la première fois par le Wall Street Journal. Il allègue que l’hôpital, le Springhill Medical Center, ne lui a pas dit que les ordinateurs de l’hôpital étaient en panne à cause d’une cyberattaque, et lui a par la suite prodigué des soins très réduits lorsqu’elle est arrivée pour accoucher de sa fille.

Springhill a annoncé en 2019 avoir été victime d’un « incident de sécurité réseau », un euphémisme courant pour désigner une cyberattaque. Comme rapporté à l’époque par la station d’information locale WKRG, Springhill prétendait voir un volume régulier de patients à l’époque, même s’il en refusait certains à cause de l’attaque du ransomware.

Kidd a d’abord poursuivi l’hôpital en janvier 2020, puis a modifié le procès en juillet après la mort de sa fille. L’hôpital n’a pas répondu à une demande de commentaire. Par l’intermédiaire de son avocat, Kidd a refusé de commenter car le procès est en cours.

Selon le procès, Kidd n’a pas été informé que Springhill était aux prises avec une cyberattaque lorsqu’elle est allée accoucher de sa fille, et les médecins et les infirmières ont ensuite raté un certain nombre de tests clés qui auraient montré que le cordon ombilical était enroulé autour du cou du bébé. , entraînant des lésions cérébrales et la mort neuf mois plus tard.

Si elle avait su que des pirates avaient attaqué l’hôpital, Kidd aurait choisi d’accoucher ailleurs, selon la poursuite.

Les ransomwares, dans lesquels les pirates informatiques verrouillent les ordinateurs d’une victime et exigent le paiement d’un programme pour les rendre à nouveau utilisables, sont une industrie cybercriminelle mondiale en plein essor et de plusieurs milliards de dollars. Environ 850 réseaux de soins de santé et hôpitaux aux États-Unis ont été touchés par les ransomwares jusqu’à présent cette année seulement, a déclaré Allan Liska, analyste des ransomwares pour la société de cybersécurité Recorded Future.

Les experts en cybersécurité s’inquiètent particulièrement des attaques contre les établissements de santé, qui peuvent être rapidement désorganisées si leurs réseaux informatiques tombent en panne. Pendant des années, ils ont tristement attendu le premier décès confirmé dû à une attaque de ransomware dans un hôpital.

« C’est une chose terrible, mais nous nous attendions à ce que cela se produise depuis des années, car lorsque les choses tournent mal, quelqu’un finira par mourir », a déclaré Liska.

Une Allemande est décédée en 2020 après avoir été redirigée vers une autre salle d’urgence parce que l’hôpital le plus proche a été touché par un ransomware. Mais les autorités gouvernementales ont découvert plus tard qu’il n’y avait pas de preuves suffisantes que le ransomware avait joué un rôle clé dans sa mort.

Cyrus Farivar contribué.