L’hôpital de Vitry-le-François en proie à un ransomware, des données personnelles dérobées
Le centre hospitalier (CH) de Vitry-le-François, situé dans le département de la Marne, a été victime d’une cyberattaque détectée le 19 avril dans son système d’information, a révélé le Groupement hospitalier de territoires (GHT) Cœur Grand Est lors d’une conférence de presse tenue le 22 avril. Ce dernier est constitué de neufs établissements de soin, dont un seul a été touché par cet incident de sécurité.
25 GIGAOCTETS DE DONNÉES VOLÉES
Cette attaque venue de « l’étranger » a permis aux hackers de dérober des données relatives aux factures, aux coordonnées des fournisseurs et de médecins ainsi qu’aux numéros de sécurité sociale des patients. En tout, ils auraient réussi à dérober « 25 gigaoctets » d’informations, d’après Jérôme Goeminne, directeur général du GHT, cité par Le Figaro. Ils réclament désormais une rançon de 1,3 million d’euros en échange d’une clé de déchiffrement pour récupérer ces données, en théorie. Cette somme ne sera pas versée, a-t-il argué. Une plainte a été déposée.
Ce ransomware n’a pas eu de conséquence majeure sur la continuité des soins. En revanche, certaines connexions avec l’extérieur ont dû être suspendues, ce qui rend compliquée la transmission des données aux laboratoires. « Dans le cadre du parcours patient, nous avons organisé les choses pour que ça puisse fonctionner avec des méthodes anciennes, avec le retour des fax et des appels téléphonique« , a expliqué le centre hospitalier à France 3 Grand Est. « Nous espérons que la crise ne dure que quelques semaines« , a-t-il ajouté.
DES VICTIMES DE PLUS EN PLUS NOMBREUSES
Le CH de Vitry-le-François s’ajoute à la désormais très longue liste des établissements médicaux victimes d’une attaque informatique. Dernièrement, c’est l’hôpital de Castelluccio, situé à Ajaccio en Corse, qui a été pris pour cible par des hackers, provoquant une suspension des activités de radiothérapie et d’oncologie.
Pour éviter que ces situations parfois dramatiques ne se reproduisent, le gouvernement a adopté en février dernier un plan national de lutte contre les cyberattaques dédié aux hôpitaux. Il est doté d’une enveloppe de 350 millions d’euros tirée du Ségur de la Santé présenté en mai 2020.