Aller au contenu principal

Fraude à eHealth : l'organisme tente de limiter les dégâts

Selon le président-directeur général d'eHealth, Jim Hornell, les malfaiteurs ont verrouillé le système de l'organisme puis ont demandé une rançon. Photo : Reuters/Kacper Pempel

Deux jours après avoir été la cible d’une cyberattaque, l’organisme de santé eHealth tente toujours d’éviter le pire en empêchant la fuite d’informations confidentielles des patients saskatchewanais.

eHealth, qui héberge les données médicales personnelles des patients de la province, a été victime d’une cyberattaque dimanche. Un virus qui crypte les fichiers informatiques aurait infecté environ 110 serveurs de l’organisme de santé.

Lundi, le président-directeur général de la plateforme en ligne, Jim Hornell, a assuré que les données personnelles des Saskatchewanais étaient sécurisées et qu’aucune information confidentielle n’avait été volée.

M. Hornell a également déclaré que les malfaiteurs avaient verrouillé le système et exigé qu’une somme d’argent leur soit versée, mais qu’eHealth avait refusé de négocier avec eux.

Aucun dommage collatéral

L’Autorité de la santé de la Saskatchewan (SHA) affirme qu’à l’heure actuelle il n’y a pas d'effets majeurs sur les soins aux patients, mais note toutefois que certains d’entre eux peuvent constater un léger retard dans certains services.

Une porte-parole de la province affirme de son côté que la cyberattaque n’a pas eu de répercussions sur le système informatique du gouvernement, mais que le service des technologies de l’information demeure toujours en alerte.

Le commissariat à l’information et à la protection de la vie privée de la Saskatchewan, Ron Kruzeniski, attend d’avoir plus d’information avant de décider s’il ouvrira ou non une enquête sur la cyberattaque.

Il ajoute qu’une décision sera prise dans les prochains jours.

Payer ou ne pas payer la rançon?

Selon David Gerhard, professeur en science informatique à l’Université de Regina, le refus de négocier d’eHealth est légitime.

Si vous négociez avec eux, alors ils gagnent. Leur but est d’essayer de faire de l’argent.

David Gerhard, professeur en science informatique à l'Université de Regina

Même si la somme demandée est minime, l’argent va dans la poche des méchants, rappelle-t-il.

Alec Couros, qui enseigne aussi à l’Université de Regina, est toutefois plus nuancé. Payer une rançon dépend de la perte subie par l’entreprise et de la sensibilité et de l’importance des données potentiellement touchées. En somme, l'organisation doit évaluer la portée d’une cyberattaque avant toute chose.

Avec les informations d'Emmanuelle Poisson

Publicité
​Publicité