Cyberattaque à eHealth : impossible de confirmer les fuites de données personnelles
L’enquête menée par la province n’a pas permis de déterminer la perte de renseignements personnels. (archives)
Photo : Radio-Canada / Zoe Ariane Clin
Prenez note que cet article publié en 2020 pourrait contenir des informations qui ne sont plus à jour.
Le gouvernement de la Saskatchewan confirme que son enquête concernant une cyberattaque contre le système d'information sur la santé de la province plus tôt cette année n'a pas permis de déterminer si des renseignements personnels ont été volés.
La province a publié mardi une mise à jour sur l'enquête de plusieurs mois sur l'attaque de logiciels malveillants contre son système eHealth. L'attaque a affecté le fonctionnement et les systèmes de eHealth, et ceux utilisés par l’autorité de la santé et le ministère de la Santé.
La province avise le public de la violation potentielle des renseignements personnels tout en n'étant pas en mesure d'affirmer qu'aucun vol d'informations personnel ne s’est produit.
Les enquêteurs ont constaté que certaines informations avaient été envoyées à une adresse IP suspecte, mais que les fichiers étaient chiffrés.
Par conséquent, il est impossible de dire avec précision quelles informations du plus grand groupe de fichiers ont été envoyées à l'adresse IP
, précise la province.
À lire aussi :
Plus tôt ce mois-ci, la vérificatrice provinciale Judy Ferguson a déclaré dans un rapport que l’autorité de la santé ne surveillait pas suffisamment les cyberattaques potentielles contre le domaine de la santé. Son audit a également révélé que 38 systèmes de santé en ligne ne disposaient pas de plans de récupération de données en cas d'attaques numériques. Sans cela, l’autorité de la santé risque de ne pas pouvoir restaurer ses systèmes dans un délai raisonnable, note le rapport.
La cyberattaque a commencé après qu'un employé du secteur de la santé ait ouvert une pièce jointe suspecte dans un courriel et qu'un logiciel malveillant s'est répandu dans tout le système informatique utilisé par le gouvernement de la Saskatchewan.
Les responsables du système eHealth disent continuer de surveiller Internet pour déceler des signes indiquant que des fichiers et informations personnelles des résidents de la Saskatchewan pourraient se trouver entre de mauvaises mains et que la dernière analyse, effectuée en novembre, ne montrait aucune preuve que cela s'était produit.
Des mesures mises en place
Dans un communiqué publié mardi, le président et directeur général de eHealth, Jim Hornell, a décrit les mesures prises pour empêcher qu'une attaque similaire ne se reproduise à l'avenir.
La formation à la sécurité est améliorée et intensifiée dans tout le secteur des soins de santé
, a -t-il indiqué.
De nouveaux outils de gestion des vulnérabilités ont été introduits pour analyser l'ensemble du système informatique des soins de santé. Un nouveau système de sécurité des courriels utilise l'apprentissage automatique afin de détecter et identifier les envois de courriel suspects.
Les systèmes sont désormais surveillés en permanence par un nouveau logiciel spécialisé.
Un système d'authentification a été mis en place, obligeant les employés à vérifier leur identité via des mots de passe générés aléatoirement envoyés sur leurs téléphones. Les réinitialisations de mot de passe à l'échelle du système ont été effectuées et les comptes périmés ont été désactivés.
Le communiqué de presse provincial précise que la cyberattaque et la réponse du gouvernement feraient l'objet d'une enquête indépendante de la part du Commissariat à la protection de la vie privée.
Avec les informations de Bryan Eneas
