GHT Coeur Grand Est。医院和医疗保健集团在发现他们遭受网络攻击导致敏感的管理和患者数据被盗后，断开了所有传入和传出的互联网连接。

GHT 是位于法国东北部的医院网络，由 9 个地点、6,000 名员工和约 3,370 张床位组成。

网络攻击发生在 4 月 19 日，影响了 Vitry-le-François 和 Saint-Dizier 的 CH，导致 GHT 断开与医院的互联网连接，以防止攻击蔓延和进一步的数据盗窃

“GHT Cœur Grand Est 已切断其机构的所有传入和传出互联网连接，以保护和保护信息系统和数据，” GHT的翻译声明中写道。

“这种计算机收容措施将继续进行，直到完全限制利用所创建漏洞进行新攻击的风险。为此，一些在线服务暂时不可用（预约等）。”

医院网络表示，攻击者还设法复制了存储在机构系统中的管理计算机数据，并警告其他威胁参与者可能会发布和使用这些数据。

患者护理照常进行，而医院使用的软件并未受到此次事件的影响，因此所有 IT 系统仍可正常运行。

但是，在调查允许威胁参与者访问其网络的漏洞时，在线服务仍然受到影响。

此外，由于发生了数据泄露，社会工程攻击和针对患者或医院员工的诈骗的风险急剧增加。

为了降低这种风险， GHT 的公告 敦促每个人对电子邮件、短信和电话保持警惕，并向执法部门报告任何可疑请求。

工业间谍受害者
虽然医院中心的公告不包含归属线索，但 Bleeping Computer 在 Industrial Spy 的网站上看到了一个新条目，即被盗数据的新市场。

Industrial Spy 是一个暗网平台，将自己宣传为购买包含敏感信息（如原理图、财务报告、商业机密和客户数据库）的公司数据的市场。

然而，在这种情况下，Industrial Spy 没有提供任何可能引起竞争对手注意的东西。相反，该数据集在其他管理文档中公开了患者数据。

市场表示，他们据称以 1,300,000 美元的价格勒索了医院网络，但在计时器用完后，威胁参与者将 28.7 GB 的被盗数据放在网站上以供购买。

威胁行为者声称被盗的患者个人数据包括社会安全号码、护照扫描、银行信息、电子邮件和电话号码。

数据集中的患者信息
法国信息安全新闻门户网站 LeMagIT 的主编Valéry Rieß-Marchive告诉 Bleeping Computer，虽然 GHT 是一大群公共医疗机构，但网络攻击似乎只影响了 Vitry-Le-François 的医院。

记者告诉我们，GHT 网络中的大多数医院都运营着自己的 IT 基础设施，尽管从 DNS 记录中可以明显看出一些重叠，例如 Vitry-Le-François 和 Saint-Dizier 医院之间的公共基础设施。

尽管如此，两者似乎不在同一个 Microsoft 365 租户中，因此最关键的基础架构部分仍然是分开的。

其他法国医院违规行为
3 月底，科西嘉岛的卡斯特鲁西奥医院遭到黑客袭击，黑客还设法在攻击期间泄露了敏感的患者数据和其他文件。

该事件立即向公众披露，对医院肿瘤科放射治疗的操作产生了负面影响。

本周末，另一个被盗数据市场 Vice Society 公布了据称源自对 Castelluccio 医院的袭击的泄露文件，可供购买。

Vice Society 列出 Castelluccio 医院 (KELA)
其中包括员工通信、人力资源信息、患者记录、身份、社会保障覆盖细节等