•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaque à T.-N.-L. : le bilan empire

John Haggie.

John Haggie, ministre de la Santé de Terre-Neuve-et-Labrador, a fait le point mardi sur la cyberattaque qui a secoué le système provincial de santé l'automne dernier. (Archives)

Photo : Radio-Canada / Patrick Butler

La cyberattaque qui a secoué le système de santé de Terre-Neuve-et-Labrador s’avère plus grave qu’il n’y paraissait initialement. La brèche de données survenue le 30 octobre dernier a touché des milliers de personnes de plus, a révélé mardi le gouvernement provincial.

Selon le PDG de la Régie de la santé de l’Est, David Diamond, quelque 200 000 fichiers de plus que ce qui a été rapporté en décembre ont été volés par des pirates. Le personnel de la régie, qui englobe la moitié de la population de la province, en a fait la découverte fin février.

Les données remontent à 1996 et incluent des informations personnelles des patients et des employés, dont les détails des diagnostics et des chirurgies, des numéros d'assurance-soins médicaux (MCP), des données de ressources humaines.

Nous travaillons très fort pour identifier toutes les informations qui ont été volées, affirme-t-il. Le travail qui est nécessaire pourrait s’étaler sur les six à huit prochaines semaines.

« Le nombre de personnes touchées par la cyberattaque va sans doute augmenter par rapport aux chiffres que nous vous avons donnés l'automne dernier. On parle de plusieurs milliers de personnes de plus. »

— Une citation de  David Diamond, PDG de la Régie de santé de l'Est

Un système paralysé

L’automne dernier, la cyberattaque a immobilisé pendant plusieurs jours de nombreux services de santé à travers la province. Des milliers de chirurgies et de rendez-vous ont été annulés à la dernière minute et les données personnelles des centaines de milliers de patients et de travailleurs auraient été volées.

Le gouvernement avait déjà indiqué, en décembre, que plus de 2500 numéros d’assurance sociale avaient été volés par les pirates. Malgré le nombre élevé de victimes potentielles, David Diamond s’est voulu rassurant, mardi, en soulignant qu’à sa connaissance, les données n’ont pas été utilisées par les pirates.

Il y a beaucoup de surveillance en cours. Nous avons des gens qui surveillent le web caché qui vont nous le dire si jamais les données sont utilisées, a-t-il assuré.

Les personnes touchées par la brèche recevront prochainement une lettre détaillant l’information volée, selon David Diamond. La date limite pour s’inscrire aux services gratuits de surveillance du crédit, un programme en place depuis l’an dernier, a aussi été repoussée à la fin décembre.

Jusqu’à présent, 2270 patients et 13 366 employés participent au programme, fourni par Equifax. Un portail web sera bientôt établi pour que les patients et les travailleurs puissent s’y inscrire plus facilement.

Peu de détails sur l’attaque

Depuis des mois, le ministre de la Santé, John Haggie ne donne que très peu de détails sur l’attaque pour des raisons de sécurité.

Je peux vous dire que nous avons pris des mesures pour régler les problèmes, mais il serait mal avisé de vous donner trop d’informations spécifiques. Ça serait comme donner à un cambrioleur le mot de passe de votre système d’alarme, a-t-il affirmé.

Mardi, John Haggie a refusé de dire si le gouvernement a payé des pirates pour restaurer son système informatique. Il a aussi refusé de décrire la façon dont les pirates auraient eu accès au réseau et les mesures prisent pour sécuriser les données depuis l’incident.

Le ministre a aussi laissé entendre que le gouvernement ne divulguera jamais certaines informations sur l'incident.

En termes de sécurité opérationnelle, il existe des considérations qui empêcheraient la publication de certaines informations aujourd'hui et à l'avenir, estime-t-il.

Plusieurs agences enquêtent sur la cyberattaque à l’heure actuelle, dont la GRC et le Commissariat à l’information et à la protection de la vie privée.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !