Les hôpitaux dépendent fortement des systèmes numériques pour gérer les soins aux patients. Lorsqu’une attaque par ransomware survient, ces systèmes sont mis hors service, avec des conséquences souvent tragiques. Les études mettent en évidence les risques : les attaques par ransomware contre le secteur de la santé ont augmenté de 300 % depuis 2015. Cette situation a entraîné une augmentation des cas d’urgence, notamment des accidents vasculaires cérébraux et des arrêts cardiaques, dans les hôpitaux débordés par les patients détournés des installations touchées par les cyberattaques.

Une étude de l’Université de Californie à San Diego a montré que les attaques par ransomware contre les hôpitaux provoquent un effet de débordement. Cela signifie que les hôpitaux voisins voient une augmentation du nombre de patients, entraînant une hausse de 81 % des cas d’arrêt cardiaque. Les taux de survie ont également baissé pour les cas d’arrêt cardiaque.

Un exemple récent est l’attaque par ransomware contre Synnovis, un prestataire de services de pathologie pour le NHS à Londres. L’attaque a entraîné des problèmes de tests sanguins et de transfusions, retardant des traitements anticancéreux cruciaux et des procédures non urgentes dans plusieurs hôpitaux. Cette perturbation illustre une tendance commune dans les incidents de ransomware liés aux soins de santé : les tests et les procédures retardés peuvent mettre en danger la vie des patients lorsque des traitements urgents sont reportés ou manqués.

Dans une autre étude portant sur deux services d’urgence urbains adjacents à une entreprise de santé attaquée, les chercheurs ont noté des augmentations significatives du volume de patients, des temps d’attente plus longs et des taux de patients « partis sans consulter ». Selon l’étude, ces retards soulignent la nécessité d’une approche de réponse aux catastrophes pour ce type d’incidents.

Dans certains cas, les conséquences tragiques du ransomware dans le secteur de la santé ont été documentées dans des procédures judiciaires. En 2020, une femme a porté plainte contre un hôpital de l’Alabama, affirmant qu’une attaque de ransomware avait contribué à la mort de sa fille nouveau-née. Les systèmes informatiques de l’hôpital étaient hors ligne pendant l’accouchement, ce qui a empêché l’accès à des outils de surveillance critiques et aurait entraîné de graves complications à la naissance. Bien que l’affaire ait été réglée, elle soulève la question de savoir si des événements similaires ont pu se produire sans que le public n’en soit informé.