Informations cyberattaque

Sans titre-1
mercredi 11 mai 2022

Appel à vigilance : les établissements du GHT Cœur Grand Est ont été victimes d’une cyberattaque.

Découvert mardi 19 avril, un piratage malveillant venu de l’étranger a réussi à infiltrer le système d’information des CH de Vitry-le-François et Saint-Dizier. Cette cyberattaque a consisté à copier des données informatiques essentiellement administratives.

Le GHT Cœur Grand Est a coupé toute les liaisons internet entrantes et sortantes de ses établissements afin de protéger et sécuriser les systèmes d’information et les données.  Ce confinement informatique se poursuivra jusqu’à ce que le risque de nouvelle attaque exploitant la faille créée soit totalement circonscrit. A cet effet, certains services en ligne sont momentanément indisponibles (prise de rendez-vous, etc.).

Les prises en charge des patients se poursuivent.

Les applications et logiciels utilisés en interne au quotidien n’ont pas été touchés par l’attaque et demeurent opérationnels. Le dossier patient informatisé est totalement fonctionnel. Les usagers continuent d’être pris en charge avec le même niveau de qualité et de sécurité dans tous nos hôpitaux.

Nous recommandons la plus grande vigilance à nos usagers et partenaires.

Toutes les mesures possibles et nécessaires sont prises pour limiter l’impact de cette fuite de données. Toutefois, il n’est pas garanti que ces fichiers ne soient pas partagés et utilisés par des personnes malveillantes.

Des tentatives d’escroquerie ou d’hameçonnage pourraient survenir dans les prochains jours ou prochaines semaines.

Elles peuvent notamment se manifester par des mails, courriers postaux ou appels téléphoniques inhabituels provenant en apparence de professionnels de santé, d’organismes bancaires, d’assurance ou d’organismes de sécurité sociale. Ces possibles prises de contact pourraient en effet cacher des tentatives d’escroquerie que le fraudeur cherche à rendre crédible en abusant de votre confiance par l’utilisation d’informations réelles qu’il a dérobées. Il pourrait ainsi usurper l’identité d’un contact (hôpital, prestataire, banque, assurance maladie, professionnel de santé…), dans le but d’obtenir vos codes d’accès à des sites Internet ou vous envoyer un mail piégé, par exemple.

Quelques conseils et bonnes pratiques à appliquer :

Messages électroniques :

  • soyez attentif à l’expéditeur des messages, y compris lorsqu’il a l’apparence d’un expéditeur officiel,
  • méfiez-vous des pièces jointes,
  • ne répondez jamais à une demande d’informations confidentielles notamment d’informations bancaires,
  • soyez attentif au contenu et à la rédaction du message reçu,
  • paramétrez correctement votre outil de messagerie.

Pour en savoir plus : https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/

Appels téléphoniques ou SMS provenant de numéros inconnus :
  • ne répondez pas aux éventuelles demandes de communication de données personnelles et/ou bancaires
  • soyez vigilants vis à vis de toute sollicitation anormale, de démarchage à domicile.

Plus d’informations sur : https://cybermalveillance.gouv.fr/

 

Signalez aux autorités judiciaires tout élément suspicieux que vous estimeriez être en lien avec cette attaque.

Pour tout renseignement complémentaire, vous pouvez nous contacter à l’adresse : dpo@ght-coeurgrandest.fr , ou envoyer un courrier à l’adresse postale suivante :

Délégué à la Protection des Données du GHT Cœur Grand Est
CHS de Fains-Véel
36, rue de Bar, 55000 FAINS-VEEL

L’ensemble des professionnels du GHT sont mobilisés pour faire face à cette cyberattaque. L’équipe informatique est à pied d’œuvre pour identifier précisément les dommages et le plus rapidement possible rétablir des liens sécurisés avec l’extérieur.

Lire le communiqué de presse