GHT Cœur Grand Est. Piratée, des données hospitalières en vente pour 1,3 million de dollars
-
Le Groupement hospitalier Cœur Grand Est est victime d’une cyberattaque depuis mardi. Les centres hospitaliers de Saint-Dizier et Vitry-le-François sont concernés. Vingt-cinq gigas de données se retrouvent en vente sur le darkweb. Deux cellules de crise sont opérationnelles.
Il y a déjà eu des problèmes informatiques qui peuvent toucher n’importe qui au quotidien, entre une mise à jour défectueuse, une restauration de données, des cartes graphiques endommagées… Mais pour la première fois, le système informatique du Groupement hospitalier de territoire (GHT Cœur Grand Est) a été victime d’une cyberattaque. « C’est le service cyber-veille du ministère de la Santé qui nous a alertés mardi 19 avril », explique Jérôme Goeminne, directeur général du GHT.
Deux attaques qui concernent en particulier les centres hospitaliers (CH) de Saint-Dizier et Vitry-le-François.
Le piratage
Concrètement, 25 Go de données administratives du CH de Vitry ont été copiés par les pirates informatiques, dont leur origine « serait de l’Europe de l’Est ». Données que l’on retrouve depuis peu en vente sur le darkweb, un réseau Internet parallèle illicite. « Nous avons reçu une demande de rançon de 1,3 millions de dollars. Nous ne donnerons pas suite », évoque en toute transparence Jérôme Goeminne.
En revanche, rien à signaler sur les dossiers médicaux des patients. Les concernant, les pirates n’ont mis la main que sur une centaine de courriers, de type Word, qui traînaient sur les bureaux (espace de travail de l’ordinateur) et leur avaient été envoyés.
Concernant le CH de Saint-Dizier, les conséquences ne sont pas clairement établies. Pour l’heure, aucune donnée ne semble avoir été copiée.
Les conséquences
Depuis mardi 19 avril, « nous sommes en confinement numérique », ajoute le directeur général du GHT. Une décision prise pour l’ensemble des établissements du groupement, pour circonscrire au maximum le risque d’atteinte en dehors de Saint-Dizier et Vitry-le-François. De ce fait, tous les liens Internet – internes comme externes – ont été coupés pour une question de vigilance. Les échanges avec l’ensemble des établissements et des prestataires s’opèrent donc par fax, téléphone… « Les différents logiciels sont tous fonctionnels », ajoute Jean-Pascal Collinot, chef de pôle territorial.
Sur le terrain, on s’adapte. Comme nous l’explique Céline Laroche, coordinatrice générale des soins : « Le personnel paramédical n’a pas de difficultés particulières grâce à leurs capacités d’adaptation. Il faut juste davantage de vigilance et une organisation physique différente pour ce retour aux méthodes anciennes, qui prend un peu plus de temps. »
Jérôme Goeminne souligne que « la prise en charge des patients reste garantie et sécurisée ». Seule subtilité pour les suspicions d’AVC à Verdun.
Les risques futurs
Parmi les données copiées, on retrouve des codes d’accès, des numéros de Sécurité sociale, des adresses mails, des coordonnées bancaires (toutefois inexploitables). Les risques à l’extérieur sont modérés. « Nous allons alerter nos patients et nos prestataires sur les risques de phishing et d’hameçonnage. » Les seuls points sur lesquels les pirates ou acheteurs de ces données pourraient tirer profit.
Une éventuelle perte de recettes est également envisagée. Mais comme le confiait le directeur général du GHT, « l’Etat et l’Agence de santé du Grand Est nous soutiendront ».
La suite
Soixante-douze heures après les alertes, les équipes mobilisées cherchent toujours à comprendre l’origine de la faille. Les investigations se poursuivent. « La durée de rétablissement peut varier entre quelques semaines et quelques mois, pour être certain du rétablissement total », estime Frédéric Lutz, directeur général adjoint. Jérôme Goeminne joue la carte de la prudence et parle « d’un trimestre ».
Prochainement, au sein du Groupement hospitalier de territoire, les principaux enjeux organisationnels concernent le versement des payes du mois de mai, ainsi que les factures aux entreprises.
Source : jhm.fr