Le système informatique des établissements de l'ensemble GHT Cœur Grand Est a été visé par une cyberattaque entraînant une fuite de données.
Le Groupement hospitalier de territoire (GHT) Cœur Grand Est a découvert avoir été piraté le 19 avril dernier, son équipe informatique est au travail pour réparer les dégâts et sécuriser l'infrastructure.
Vol de données administratives, la crainte de tentatives de phishing à venir
La cyberattaque provient de l'étranger et a notamment permis aux attaquants d'infiltrer les bases de données des centres hospitaliers de Vitry-le-François et Saint-Dizier. Des « données informatiques essentiellement administratives » ont pu être copiées par les pirates.
Le GHT Cœur Grand Est prévient qu'il est possible que les fichiers ainsi récupérés puissent être « partagés et utilisés par des personnes malveillantes ». Il craint entre autres que des campagnes de phishing ou des tentatives d'escroquerie soient lancées dans les semaines à venir.
Le groupe hospitalier appelle à une vigilance redoublée, conseillant de faire attention à l'expéditeur de messages reçus, de se méfier des pièces jointes à un mail et de ne jamais partager d'informations confidentielles ou bancaires par messagerie ou par téléphone.
Il est également demandé aux concernés de signaler tout élément suspicieux pouvant être relatif au piratage aux autorités judiciaires. Le service gouvernemental cybermalveillance.gouv.fr permet par exemple de signaler une tentative d'escroquerie en ligne.
La prise de rendez-vous en ligne n'est plus disponible
Pour éviter une nouvelle cyberattaque, le GHT Cœur Grand Est indique avoir coupé toutes « les liaisons internet entrantes et sortantes de ses établissements ». Par conséquent, certains services en ligne comme la prise de rendez-vous sont momentanément indisponibles. Ils seront de retour lorsque la faille de sécurité ayant permis le vol de données sera formellement identifiée et corrigée.
Nous apprenons cependant que ces limitations ne s'appliquent pas aux « applications et logiciels utilisés en interne au quotidien », qui dépendent d'un autre système. Ceux-ci demeurent donc opérationnels et le piratage n'affecte pas la prise en charge des patients. Leurs dossiers restent par exemple tout à fait accessibles au personnel soignant.
Source : GHT Cœur Grand Est