•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des centaines de milliers de victimes possibles de la brèche de données à T.-N.-L.

Michael Harvey.

Selon Michael Harvey, commissaire à l'information et à la protection de la vie privée de Terre-Neuve-et-Labrador, la brèche de données est la plus importante de l'histoire provinciale.

Photo : Radio-Canada / Patrick Butler

Des centaines de milliers de patients et de travailleurs auraient été victimes d’une brèche de données qui cible le réseau de la santé de Terre-Neuve-et-Labrador, selon le commissaire provincial à l’information.

C’est la plus importante brèche de données de l’histoire de la province, et de loin, affirme le commissaire Michael Harvey.

Pendant la cyberattaque qui perturbe depuis le 30 octobre le système de santé, des pirates ont mis la main sur les données des patients et des employés de trois régies de santé : la Régie de la santé de l’Est, la Régie de santé Labrador-Grenfell et la Régie de santé du Centre.

On parle de centaines de milliers de personnes, explique Michael Harvey, en ajoutant que le Commissariat à l’information et à la protection de la vie privée entame formellement une enquête sur la brèche de données et la réponse du gouvernement.

Le gouvernement ignore le nombre exact de victimes

Le ministre de la Santé de Terre-Neuve-et-Labrador, John Haggie, confirme que les cybercriminels ont eu accès aux données, mais n’a pas pu préciser le nombre exact de victimes.

Il reconnaît qu’il pourrait figurer sur la liste des victimes.

On est tous dans le même bateau, affirme le ministre, qui réside dans la zone sanitaire du Centre et qui y a déjà travaillé en tant que médecin.

Le ministre de la Santé et des Services communautaires de Terre-Neuve-et-Labrador, John Haggie.

Le ministre de la Santé et des Services communautaires de Terre-Neuve-et-Labrador, John Haggie

Photo : Radio-Canada / Patrick Butler

Le gouvernement assure que les données n’ont pas été distribuées en ligne. Mais Sam Harper, journaliste indépendant qui couvre la cybersécurité, croit que les patients et les travailleurs ne devraient pas baisser la garde pour autant.

Je ne pense pas qu’on peut être certain que les données n’ont pas été distribuées, estime Sam Harper.

Souvent, les criminels utilisent ces données pour mettre plus de pression pour recevoir un paiement. Ils vont soit menacer de diffuser publiquement les informations pour causer de l'embarras au gouvernement, ajoute-t-il.

Selon le gouvernement, les pirates ont possiblement eu accès au nom, à l’adresse, aux coordonnées et au numéro d'assurance sociale des employés. Le nom, l’adresse, le numéro d'assurance-soins médicaux (MCP), le nom du médecin et la date de naissance de certains patients ont aussi été compromis.

« Au niveau des données d’employés, même au niveau de certaines données des patients, il y a beaucoup d’informations qui permettent de faire du vol d’identité. »

— Une citation de  Sam Harper, journaliste indépendant, Pivot

Des représentants du gouvernement ont indiqué mardi que les données obtenues par les cybercriminels, dont les informations sensibles comme les numéros d’assurance sociale, n’étaient pas chiffrées. Sam Harper n'est pas surpris.

Si les données sont utilisées tous les jours, on a besoin d‘y avoir accès rapidement, donc ce n’est pas nécessairement réaliste de chiffrer toutes ces informations-là… les noms, les adresses, les choses que les personnes disent à leur entrée à l'hôpital.

Pourtant, il souligne que les données provenant de la Régie de santé Labrador-Grenfell datent des neuf dernières années. Les données provenant de la Régie de santé du Centre datent des 13 dernières années et celles de la Régie de santé de l’Est datent des 14 dernières années. En plus, certaines données concernent des travailleurs qui ne travaillent plus pour des régies.

Si le gouvernement doit préserver ces données-là, elles devraient être chiffrées, parce qu’on n'a pas besoin d’y avoir accès de façon régulière. Normalement, le gouvernement doit avoir une politique de rétention des données, donc, par exemple, si quelqu’un ne travaille plus pour moi depuis un an, deux ans, quatre ans, cinq ans, à ce moment-là, je détruis ces données-là, affirme-t-il.

Est-ce que c'est normal? Malheureusement, souvent oui. Est-ce que c’est une bonne pratique? Non.

Appel à la vigilance

Le gouvernement va offrir des services de surveillance du crédit aux personnes touchées, selon le ministre de la Santé.

Le gouvernement demande aux résidents de surveiller leurs activités bancaires et de contacter leur institution financière, le Centre antifraude du Canada, l’Agence du revenu du Canada ou Service Canada s’ils croient que leur numéro d’assurance maladie est compromis ou qu’ils sont victimes d’un vol d’identité.

Un centre d’appels est en place pour répondre aux questions des résidents. Les gens pourront composer le 1 833 718-3021.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !