Cyberattaque : des hôpitaux victimes d'une fuite de données

26 avril 2022 à 16h22
1
hopital.jpg © Pixabay
© Pixabay

Le système informatique des établissements de l'ensemble GHT Cœur Grand Est a été visé par une cyberattaque entraînant une fuite de données.

Le Groupement hospitalier de territoire (GHT) Cœur Grand Est a découvert avoir été piraté le 19 avril dernier, son équipe informatique est au travail pour réparer les dégâts et sécuriser l'infrastructure.

Vol de données administratives, la crainte de tentatives de phishing à venir

La cyberattaque provient de l'étranger et a notamment permis aux attaquants d'infiltrer les bases de données des centres hospitaliers de Vitry-le-François et Saint-Dizier. Des « données informatiques essentiellement administratives » ont pu être copiées par les pirates.

Le GHT Cœur Grand Est prévient qu'il est possible que les fichiers ainsi récupérés puissent être « partagés et utilisés par des personnes malveillantes ». Il craint entre autres que des campagnes de phishing ou des tentatives d'escroquerie soient lancées dans les semaines à venir.

Le groupe hospitalier appelle à une vigilance redoublée, conseillant de faire attention à l'expéditeur de messages reçus, de se méfier des pièces jointes à un mail et de ne jamais partager d'informations confidentielles ou bancaires par messagerie ou par téléphone.

Il est également demandé aux concernés de signaler tout élément suspicieux pouvant être relatif au piratage aux autorités judiciaires. Le service gouvernemental cybermalveillance.gouv.fr permet par exemple de signaler une tentative d'escroquerie en ligne.

La prise de rendez-vous en ligne n'est plus disponible

Pour éviter une nouvelle cyberattaque, le GHT Cœur Grand Est indique avoir coupé toutes « les liaisons internet entrantes et sortantes de ses établissements ». Par conséquent, certains services en ligne comme la prise de rendez-vous sont momentanément indisponibles. Ils seront de retour lorsque la faille de sécurité ayant permis le vol de données sera formellement identifiée et corrigée.

Nous apprenons cependant que ces limitations ne s'appliquent pas aux « applications et logiciels utilisés en interne au quotidien », qui dépendent d'un autre système. Ceux-ci demeurent donc opérationnels et le piratage n'affecte pas la prise en charge des patients. Leurs dossiers restent par exemple tout à fait accessibles au personnel soignant.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Felaz
Encore
Voir tous les messages sur le forum

Lectures liées

Pourquoi vos données sur Doctolib ne sont pas totalement sécurisées
VPN : améliorez votre cyberconfidentialité grâce à cette offre hallucinante !
Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Piratage : le site de téléchargement Tirexo n'est pas mort et devient PapaFlix
Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
3 bons plans VPN pour assurer votre sécurité en ligne
Ces deux failles critiques ont été exploitées par des hackers d'État
Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Haut de page