Un piratage informatique "venu de l'étranger" a été détecté mardi 19 avril au centre hospitalier de Vitry-le-François, dans la Marne. Des données "essentiellement administratives" ont été volées, mais la prise en charge des patients n'est pas affectée.
"Un piratage malveillant venu de l'étranger a réussi à infiltrer le système d'information" du Groupement Hospitalier de Territoires (GHT) Cœur Grand Est, indique le groupe lors d'une conférence de presse qui s'est tenue ce 22 avril à Bar-le-Duc (Meuse).
Lors de cette attaque, survenue mardi 19 avril, des données informatiques, essentiellement administratives ont été copiées sur le site de Vitry-le-François. Mais "les prises en charge des patients se poursuivent". Les pirates n'auraient, à ce stade des investigations, pas réussi à parvenir aux données médicales.
Les investigations se poursuivent pour déterminer si d'autres types de données, notamment médicales, ont pu être piratées. "Le risque zéro n'existe pas, c'est pour ça qu'on est en cellule de crise, il s'agit d'être certain de ce qui a été copié, de la menace et de son périmètre. C'est en cours d'investigation", précise la direction.
Précaution et investigation
Les autres hôpitaux du groupe n'ont, à date, pas été touchés. "Quels que soient les établissements [du groupe], les outils informatiques fonctionnent et les prises en charge continuent et sont garanties et sécurisées".
Des mesures de précaution ont toutefois été prises dans l'ensemble des centres GHT. Par exemple, "quelques patients susceptibles de faire un AVC ou avec un électroencéphalogramme" du site de Verdun sont transférés vers Nancy, "sans perte de chance pour le patient".
Rançon de 1,3 million de dollars
Les données piratées à Vitry-le-François ont pu être identifiées par le centre hospitalier grâce à des copies d'écran sur le darkweb. Il s'agit d'" une centaine de documents Word, des courriers adressés aux patients". Ces fichiers contiennent notamment " des numéros des sécurité sociale, des codes d'accès de collaborateurs, coordonnées bancaires non-utilisables en l'état, quelques courriers patients, données de facturation, etc. Ces données peuvent être utilisées pour faire des faux et de l'hameçonnage", alarme affirme le centre hospitalier.
"Les données ont été mises en vente sur le darkweb et font l'objet d'une demande de rançon, à hauteur de 1,3 million de dollars", précise la direction qui indique que le GHT ne donnera pas suite à cette demande. Pour l'heure, la faille n'est pas identifiée. Il semblerait que les pirates informatiques soient originaires de l'Europe de l'Est.
Retour du fax et du téléphone
Face à ce piratage, le GHT a dû revoir son fonctionnement, à l'image d'autres établissements lors de précédentes attaques. Les connexions internet avec l'extérieur ont été suspendues. Une solution qui pose problème concernant la transmission des données aux établissements extérieurs, comme les laboratoires. "Dans le cadre du parcours patient, on a organisé les choses pour que ça puisse fonctionner avec des méthodes anciennes, avec le retour des fax et des appels téléphoniques", précise le centre.
La durée de ces changements est encore floue. "On espère que la crise dure plusieurs semaines. Je préfère qu'on se prépare sur un trimestre". En attendant, un "appel à la vigilance" concernant les possibles tentatives d'hameçonnage à venir va être opéré à destination des personnels et des patients. Une plainte va être déposée.