Dans le groupement hospitalier de territoire de la région Grand Est (GHT Cœur Grand Est), l’heure est au confinement informatique. Toutes les liaisons internet entrantes et sortantes des neuf établissements du GHT ont été coupées « afin de protéger et sécuriser les systèmes d’information et les données », comme le précise un communiqué. En effet, des pirates « venus de l’étranger » ont réussi à s’infiltrer dans les réseaux des centres hospitaliers de Vitry-le-François et Saint-Dizier.
« Cette cyberattaque a consisté à copier des données informatiques essentiellement administratives (…) Les applications et logiciels utilisés en interne au quotidien n’ont pas été touchés par l’attaque et demeurent opérationnels. Le dossier patient informatisé est totalement fonctionnel. Les usagers continuent d’être pris en charge avec le même niveau de qualité et de sécurité dans tous nos hôpitaux », peut-on lire sur le site du GHT Cœur Grand Est.
Ce que le communiqué ne dit pas, c’est que les pirates ont visiblement essayé de rançonner le groupement à hauteur d’environ 1,2 million d’euros. C’est en tous les cas ce qu’ils disent sur Industrial Spy, une place de marché sur le Darkweb spécialisée dans la vente de données volées. Révélé par Bleeping Computer, ce paquet de données totalise 28,7 Go.
Comme nous avons pu le constater, on y trouve pêle-mêle des données de mutuelles, des RIB, des analyses médicales, des copies de passeports, des dossiers patients, des courriers, des plannings, des formulaires Covid, etc. Chaque document peut être acheté individuellement pour quelques dollars.
Ces données pourraient évidemment servir pour des tentatives d’usurpation d’identité, d’hameçonnage ou d’escroquerie. C’est pourquoi les patients du GHT sont invités à rester particulièrement vigilants ces prochaines semaines lors de la réception de courriels, de SMS ou d’appels téléphoniques.
Sources: GHT Coeur Grand Est, Bleeping Computer