Le GHT Coeur Grand Est. Le groupe Hôpitaux et soins de santé a déconnecté toutes les connexions Internet entrantes et sortantes après avoir découvert qu’il avait subi une cyberattaque ayant entraîné le vol de données administratives et de patients sensibles.
GHT est un réseau hospitalier situé dans le Nord-Est de la France composé de neuf sites, 6 000 employés et environ 3 370 lits.
La cyberattaque s’est produite le 19 avril et a touché les CH de Vitry-le-François et de Saint-Dizier, obligeant GHT à déconnecter les connexions Internet aux hôpitaux pour empêcher la propagation de l’attaque et de nouveaux vols de données.
« Le GHT Cœur Grand Est a coupé toutes les connexions internet entrantes et sortantes de ses établissements afin de protéger et sécuriser les systèmes d’information et les données », lit-on dans un communiqué. déclaration de GHT.
« Ce confinement informatique se poursuivra jusqu’à ce que le risque d’une nouvelle attaque exploitant la faille créée soit totalement circonscrit. A cet effet, certains services en ligne sont temporairement indisponibles (prise de rendez-vous, etc.). »
Le réseau hospitalier affirme que les attaquants ont également réussi à copier des données informatiques administratives stockées dans les systèmes de l’établissement et avertissent que d’autres acteurs de la menace pourraient publier et utiliser les données.
Les soins aux patients se poursuivent comme d’habitude, alors que les logiciels utilisés dans les hôpitaux n’ont pas été affectés par cet incident, de sorte que tous les systèmes informatiques restent opérationnels.
Cependant, les services en ligne restent impactés tout en enquêtant sur la faille qui a permis aux acteurs de la menace d’accéder à leur réseau.
De plus, en raison de la violation de données qui a eu lieu, le risque d’attaques d’ingénierie sociale et d’escroqueries contre les patients ou les employés de l’hôpital a considérablement augmenté.
Pour atténuer ce risque, L’annonce de GHT exhorte chacun à rester vigilant face aux e-mails, SMS et appels téléphoniques et à signaler toute demande suspecte aux autorités chargées de l’application des lois.
Victime d’espionnage industriel
Alors que l’annonce du centre hospitalier ne contient pas d’indices d’attribution, EZpublish-france.fr a vu une nouvelle entrée sur le site Web d’Industrial Spy, le nouveau marché des données volées.
Industrial Spy est une plate-forme Web sombre qui se présente comme un marché pour l’achat de données d’entreprise contenant des informations sensibles telles que des schémas, des rapports financiers, des secrets commerciaux et des bases de données clients.
Dans ce cas, cependant, Industrial Spy n’offre rien qui pourrait attirer l’attention d’un concurrent. Au lieu de cela, l’ensemble de données expose les données des patients parmi d’autres documents administratifs.
Le marché dit qu’ils auraient extorqué le réseau hospitalier pour 1 300 000 $, mais après l’expiration du délai, les acteurs de la menace ont mis les 28,7 Go de données volées en vente sur le site.
Les acteurs de la menace affirment que les données personnelles volées des patients comprennent les numéros de sécurité sociale, les scans de passeport, les informations bancaires, les e-mails et les numéros de téléphone.
Valéry Rieß-Marchivele rédacteur en chef du portail d’information français LeMagIT, a déclaré à EZpublish-france.fr que si GHT est un grand groupe d’établissements médicaux publics, la cyberattaque semble n’affecter que l’hôpital de Vitry-Le-François.
Le journaliste nous a dit que la plupart des hôpitaux du réseau GHT exploitent leur propre infrastructure informatique, bien que certains chevauchements ressortent des enregistrements DNS.
Sur la base des éléments d’infrastructure communs, il pourrait également y avoir un impact limité sur l’hôpital de Saint-Dizier, qui semble être sur le même locataire Microsoft 365 que Vitry-Le-François.
Autres infractions hospitalières françaises
Fin mars, l’hôpital de Castelluccio en Corse a été touché par des pirates qui ont également réussi à exfiltrer des données sensibles de patients et d’autres documents lors de l’attaque.
COMMUNIQUE DE PRESSE
Une #cyberattaque étau de l’hôpital de Castelluccio @CHCastelluccio a suspendu ses activités de radiothérapie et d’oncologie pour demander les systèmes d’information ont un rôle primordial (dosages, ciblage…). pic.twitter.com/0UyuGVUfvS
— ARS.CORSE (@ARSCORSE1) 29 mars 2022
L’incident a été rendu public immédiatement et a répercussions négatives sur le fonctionnement de la radiothérapie dans le service d’oncologie de l’hôpital.
Ce week-end, Vice Society, un autre marché de données volées, a publié les documents exfiltrés prétendument dérivés de l’attaque contre l’hôpital de Castelluccio, les rendant disponibles à l’achat.
Ceux-ci incluent la correspondance des employés, les informations RH, les dossiers des patients, les identités, les détails de la couverture de sécurité sociale, etc.