•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaque à eHealth : de nombreuses questions demeurent sans réponses

Des mains sur un clavier devant un écran.

Du 20 décembre 2019 au 6 janvier 2020, des fraudeurs ont infiltré le système informatique d’eHealth sans être détectés à travers le réseau, copiant au passage certaines informations personnelles confidentielles rassemblées par le gouvernement.

Photo : Reuters / Kacper Pempel

Radio-Canada

Un peu plus de cinq mois après que son système informatique eut été la cible d’une cyberattaque, les responsables de la plateforme eHealth, qui renferme les informations médicales confidentielles de la population saskatchewanaise, ne savent toujours pas qui en est responsable, quelles informations ont été volées et où elles sont allées.

Les dirigeants d'eHealth ont refusé une demande d'entrevue pour faire le suivi au sujet de la cyberattaque, mais un membre de l'équipe des communications de la plateforme a accepté de répondre à des questions dans un courriel.

Ce dernier explique, entre autres, que la plateforme médicale en ligne a repéré deux éléments importants dans le fonctionnement de l’attaque dont elle a été victime.

D’abord, des fichiers originaux cryptés d'eHealth et protégés par un mot de passe ont été copiés avant d’être envoyés à une série d’adresses IP, dont certaines ont été retrouvées en Europe.

Ensuite, la rançon demandée visait à avoir accès à ces fichiers originaux de deux endroits différents.

Le courriel d’eHealth souligne qu’aucune rançon n’a été payée pour retrouver l’accès aux fichiers, puisque la plateforme pouvait s’appuyer sur ses fichiers de sauvegarde.

Par ailleurs, eHealth confirme que l’enquête est toujours en cours et que certaines réponses demeurent inconnues.

eHealth continue de travailler avec le propriétaire des fichiers (l’Autorité de la santé de la Saskatchewan) pour déterminer le contenu exact des fichiers envoyés à des adresses IP douteuses, précise le courriel, tout en ajoutant qu’eHealth a embauché des firmes spécialisées pour voir si des fichiers ont par la suite été mis en vente de façon illégale.

Le nom eHealth Saskatchewan sur une fenêtre.

Un porte-parole de la plateforme médicale eHealth confirme que l'enquête est toujours en cours au sujet de la cyberattaque dont elle a été victime.

Photo : Radio-Canada / Zoe Ariane Clin

Un objectif de grande valeur

Selon le président-directeur général de l'entreprise de cybersécurité Datarisk Canada, Claudiu Popa, toute personne qui possède une carte d’eHealth devrait être préoccupée par la situation.

Le pire des cas est celui où nous ne savons pas ce qui a été pris, déclare-t-il en entrevue. Les meilleures pratiques dans l’industrie de la sécurité dictent que, si nous ne savons pas ce qui a été pris, nous devons supposer que tout a été pris.

Selon Claudiu Popa, les agences de santé sont des cibles idéales pour les fraudeurs, puisqu’elles renferment des informations sensibles qui peuvent être utilisées pour extorquer de l’argent à des personnes en échange de ces informations.

C’est là que les fraudeurs veulent entrer parce qu’ils veulent faire beaucoup de gains avec peu de travail. Le gain peut atteindre des centaines de milliers ou même des millions de fichiers et de données, estime-t-il.

Des données comme la carte de santé ou les numéros d’assurance sociale peuvent également être vendues et utilisées pour les vols d’identité, selon Claudiu Popa.

Dans ce cas particulier, parce qu’on ne connaît pas les informations qui ont été volées et la façon dont elles ont été volées, les répercussions pourraient être encore pires, puisque les informations [sur la plateforme] ont peut-être été modifiées à l’insu de l’organisation, ajoute-t-il.

Une importante cyberattaque

Du 20 décembre 2019 au 6 janvier 2020, des fraudeurs ont infiltré le système informatique d’eHealth sans être détectés à travers le réseau, copiant au passage certaines informations personnelles confidentielles rassemblées par le gouvernement.

Le matin du 6 janvier, des employés qui voulaient accéder à certaines informations ont été accueillis avec des fichiers cryptés et une demande de paiement en bitcoins pour déverrouiller les fichiers en question.

Par la suite, eHealth avait publié un communiqué dans lequel son président-directeur général, Jim Hornell, confirmait qu’aucune information confidentielle n’avait été volée.

Depuis la cyberattaque, dit eHealth, des mesures pour protéger davantage les informations personnelles ont été prises. Les protocoles pour la création des mots de passe ont été modifiés et le logiciel de protection des données a été mis à jour, entre autres mesures.

Avec les informations de Dan Zakreski

Vous souhaitez signaler une erreur?Écrivez-nous (Nouvelle fenêtre)

Vous voulez signaler un événement dont vous êtes témoin?Écrivez-nous en toute confidentialité (Nouvelle fenêtre)

Vous aimeriez en savoir plus sur le travail de journaliste?Consultez nos normes et pratiques journalistiques (Nouvelle fenêtre)

Infolettre ICI Saskatchewan

Une fois par jour, recevez l’essentiel de l’actualité régionale.

Formulaire pour s’abonner à l’infolettre d’ICI Saskatchewan.