•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

T.-N.-L. : Haggie minimise l’importance d’un rapport produit un an avant la cyberattaque

John Haggie.

John Haggie, ministre de la Santé de Terre-Neuve-et-Labrador, dit ne jamais avoir pris connaissance des vulnérabilités dans un rapport obtenu par Radio-Canada. (Archives)

Photo : Radio-Canada / Patrick Butler

Le ministre de la Santé de Terre-Neuve-et-Labrador minimise l’importance d’un rapport produit un an avant la cyberattaque qui a frappé le système provincial de santé l'automne dernier.

Radio-Canada/CBC a révélé jeudi les détails de ce plan d’affaires, qui visait à établir à Saint-Jean un centre d’excellence sur la cybersécurité, mais qui a aussi fait état de nombreuses vulnérabilités, problèmes de sécurité et problèmes de conformité qui devaient être réglés afin d’éviter des fuites de données et des pannes informatiques.

Ce que nous avons reçu, c’était un plan d’affaires, a affirmé John Haggie jeudi devant la Chambre d’assemblée. Le ministère n’a jamais pris connaissance de vulnérabilités ou d’un rapport de celles-ci.

Le plan d’affaires commandé par la Régie de santé de l’Est, la plus importante régie de santé de la province, a été élaboré par la firme ottavienne Canada-Israel Technology Solutions. Il a été soumis à la régie en septembre 2020, soit 13 mois avant la cyberattaque survenue fin octobre 2021.

L'incident a entraîné l'annulation de milliers d'interventions chirurgicales et de rendez-vous. Une fuite de données a aussi fait des milliers de victimes.

Selon le document, la régie de santé n’avait pas assez d’analystes de sécurité et était donc incapable de bien surveiller tous ces systèmes, même certains systèmes critiques. Elle utilisait également des technologies qui devaient être mises à jour ou supprimées carrément. En plus, elle n’avait pas un inventaire de ses actifs, ce qui veut dire qu’elle ne savait même pas ce qu’elle devait protéger.

Ce sont des problèmes graves, selon les sept experts consultés par Radio-Canada/CBC. Même s’il n’est pas clair si ces problèmes ont mené à la cyberattaque d’octobre dernier, les experts nous ont dit que le document aurait dû être une mise en garde.

[Ces problèmes] n’ont pas été portés à mon attention, a indiqué John Haggie, jeudi, redirigeant nos questions vers la Régie de santé de l’Est.

Il serait mieux de poser ces questions-là à [la Régie de santé], a-t-il ajouté. Ce que nous avons reçu, c’était un plan d’affaires.

Une évaluation des risques n’a pas soulevé de problèmes graves

En mêlée de presse, John Haggie a évoqué une évaluation des risques commandée en 2020 qui, selon lui, n’avait pas souligné les mêmes problèmes détaillés dans le rapport obtenu par Radio-Canada.

J’ai reçu une évaluation des risques qui n’a pas soulevé de problèmes graves, a-t-il affirmé.

Radio-Canada n’a pas lu l'évaluation des risques.

Selon le ministre, en septembre 2020, le ministère de la Santé et des Services communautaires a demandé cette évaluation au Newfoundland and Labrador Centre for Health Information, une agence qui aide les régies de santé à protéger et à gérer leurs systèmes informatiques.

L’opposition s’indigne

Le chef par intérim du Parti progressiste-conservateur, David Brazil, s’est dit surpris d’entendre les commentaires du ministre.

Le rapport a détaillé de nombreuses failles et des inquiétudes quant à la vulnérabilité des informations, a-t-il expliqué.

Soit le ministre donne les mauvaises informations aux gens, soit il ne comprend pas exactement l’importance de ce qui a été souligné dans ce rapport.

Avec les informations de Rob Antle et de Peter Cowan, de CBC

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !