Actualités

GHT Cœur Grand Est : confirmation d’une cyber-attaque, depuis le 19 Avril 2022 !

Evoquée brièvement par l’entremise d’Industrial Spy, une nouvelle place de marché pour la donnée numérique subtilisée ou frauduleusement acquise, affichait au sein de son catalogue le groupe hospitalier dans les propositions de vente ou rachat. Initiée le 19 Avril 2022, la cyber-attaque aurait impacté 28,7 Go de données.

 

(Source : IndustrialSpy)

 

Mises en ligne le 18 Avril 2022, les données ex-filtrées n’ont malheureusement pas tardées à trouver preneur. Du côté du groupe hospitalier, le communiqué du 25 Avril 2022 confirme une cyber-attaque sans spécifier la nature de l’intrusion. Certains services ou fonction (prise de rendez-vous notamment) sont inaccessibles en ligne pour les CH de Vitry-le-François et Saint-Dizier. Dans l’urgence, il est indiqué que “toutes les liaisons Internet entrantes et sortantes de ces établissements” ont été coupées pour “sécuriser les systèmes d’information” et “les données“.

Pour les patient(e)s, l’heure est à la vigilance : il est, également, confirmé, que des “tentatives d’escroquerie ou d’hameçonnage pourraient survenir dans les prochains jours ou prochaines semaines” par mail, donc mais, aussi, directement par téléphone dont SMS : si le numéro est inconnu ou douteux, il faut éviter de répondre et, si cela est trop tard (doute survenu pendant la conversation : décrocher sans regarder la provenance du numéro par omission, inadvertance) il est rappelé qu’il ne faut jamais communiquer de données personnelles et / ou bancaires par téléphone. En cas de doute, le communiqué renvoie l’internaute-patient au site cybermalveillance.gouv.fr pour un éventuel signalement ou un complément d’information.

 

Toujours impactant le milieu médical, c’était au tour du CH Castelluccio (Ajaccio, Corse) d’être la cible, depuis le 28 Mars 2022, d’une cyber-attaque : à l’initiative, cette fois, de Vice Society, un ransomware pouvant cibler Windows comme Linux, le communiqué (qui, ici, indique clairement et en toute transparence la nature de la cyber-attaque) évoque une “suspension des activités de radiothérapie et d’oncologie“. Là aussi, par pragmatisme, le “système d’information” et l’accès Internet ont été “coupés” et les terminaux (parc informatique) ont été mis hors ligne. Une “cellule de crise“, sous le concours de l’ARS, a été instaurée.

Selon le communiqué du 1er Avril 2022, la reprise progressive a débuté quelques jours après pour le service d’oncologie, soit le 30 Mars 2022 ; 31 Mars 2022 pour le service de radiothérapie avec un retour des prises de rendez-vous depuis le 2 Avril 2022. Aucune information sur la teneur potentielle des données ex-filtrées – qui devra être communiquée, selon les préconisations de la CNIL notamment, en terme de transparence – officiellement et tout comme GHT Cœur Grand Est… A veiller !

 

 

 

Source : GHT Cœur Grand Est – 25 Avril 2022 – Cyber-attaque depuis le 19 Avril 2022 (nature et teneur de l’impact non-communiqués).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6