Le centre hospitalier (CH) de Vitry-le-François, situé dans le département de la Marne, a été victime d’une cyberattaque détectée le 19 avril dans son système d’information, a révélé le Groupement hospitalier de territoires (GHT) Cœur Grand Est lors d’une conférence de presse tenue le 22 avril. Ce dernier est constitué de neufs établissements de soin, dont un seul a été touché par cet incident de sécurité.
Cette attaque venue de « l’étranger » a permis aux hackers de dérober des données relatives aux factures, aux coordonnées des fournisseurs et de médecins ainsi qu’aux numéros de sécurité sociale des patients. En tout, ils auraient réussi à dérober « 25 gigaoctets » d’informations, d’après Jérôme Goeminne, directeur général du GHT, cité par Le Figaro. Ils réclament désormais une rançon de 1,3 million d’euros en échange d’une clé de déchiffrement pour récupérer ces données, en théorie. Cette somme ne sera pas versée, a-t-il argué. Une plainte a été déposée.
Ce ransomware n’a pas eu de conséquence majeure sur la continuité des soins. En revanche, certaines connexions avec l’extérieur ont dû être suspendues, ce qui rend compliquée la transmission des données aux laboratoires. « Dans le cadre du parcours patient, nous avons organisé les choses pour que ça puisse fonctionner avec des méthodes anciennes, avec le retour des fax et des appels téléphonique« , a expliqué le centre hospitalier à France 3 Grand Est. « Nous espérons que la crise ne dure que quelques semaines« , a-t-il ajouté.
Le CH de Vitry-le-François s’ajoute à la désormais très longue liste des établissements médicaux victimes d’une attaque informatique. Dernièrement, c’est l’hôpital de Castelluccio, situé à Ajaccio en Corse, qui a été pris pour cible par des hackers, provoquant une suspension des activités de radiothérapie et d’oncologie.
Pour éviter que ces situations parfois dramatiques ne se reproduisent, le gouvernement a adopté en février dernier un plan national de lutte contre les cyberattaques dédié aux hôpitaux. Il est doté d’une enveloppe de 350 millions d’euros tirée du Ségur de la Santé présenté en mai 2020.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.