Cyberattaque : une rançon de 1,3 million de dollars réclamée au GHT Cœur Grand Est

Par
Publié le 25/04/2022

Crédit photo : Phanie

RIB de médecins et de fournisseurs, numéro de Sécu, courriers adressés aux patients… Le centre hospitalier de Vitry-le-François (Marne) a été victime d'une cyberattaque « de l'étranger » assortie d'une demande de rançon faute de quoi ces informations sensibles seraient mises en circulation. Découverte le 19 avril, cette cyberattaque contre le système d'information du groupement hospitalier de territoire (GHT) Cœur Grand Est, qui comprend neuf établissements dont celui de Vitry-le-François, « a consisté à copier des données informatiques essentiellement administratives », indique le GHT.

Selon Jérôme Goeminne, directeur général du groupement, les pirates ont dérobé 25 gigaoctets de données, proposées au rachat à l'hôpital pour 1,3 million de dollars, soit 1,2 million d'euros. Si la rançon n'est pas payée, les pirates menacent d'abaisser le prix et d'ouvrir la transaction à toute personne intéressée, puis si les données n'ont pas été acquises, de les mettre en circulation sur le darknet. « Il faut qu'ils comprennent qu'on ne paiera pas », a affirmé à l'AFP Jérôme Goeminne qui est également président du Syndicat des managers publics de santé (SMPS). Le GHT devrait porter plainte.

« C'est la première fois que je vois ça »

La cyberattaque « aurait permis aux voleurs d’exfiltrer des données personnelles des patients : numéros de Sécurité sociale, scans de passeport, informations bancaires, courrier, numéros de téléphone. Ils parlent aussi de relevé d’identité bancaire (RIB) de dizaines de personnes et d’organisations, contrats, ou encore, dossiers médicaux », détaille le site spécialisé en cybersécurité Zataz. « C'est la première fois que je vois ça : ils vont encore plus loin dans le marketing de la malveillance », commente Damien Bancal, rédacteur du site Zataz.

Pour Jérôme Goeminne, « le risque derrière, c'est de faire du faux et usage de faux et de l'hameçonnage, il faut qu’on soit vigilants dans les semaines à venir avec nos partenaires et nos usagers à Vitry-le-François ». Selon lui, les pirates ont également pu s'infiltrer sur l'hôpital de Saint-Dizier, « même si a priori ils n'y ont rien copié ». À date, les logiciels hospitaliers demeurent opérationnels et la prise en charge des patients se poursuit.

Entre 2020 et 2021, les cyberattaques envers les établissements de santé et médico-sociaux ont été multipliées par deux, selon l'Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé. 733 signalements ont ainsi été recensés en 2021, contre 369 l’année passée. Les CH de Dax, Villefranche-sur-Saône ou Arles ont par exemple été la cible de rançongiciel, l’AP-HP d’exfiltration massive de données. « Certains établissements de santé ont été contraints de poursuivre leurs activités en mode dégradé pendant plusieurs mois » en 2021, note l'observatoire, qui invite tous les établissements à être « cybervigilants ».

 

L. G. avec AFP

Source : lequotidiendumedecin.fr