•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

62,3 millions $ pour protéger eHealth : pas suffisant selon des experts

Une enseigne des bureaux de l'organisme de santé eHealth Saskatchewan dans le centre-ville de Regina.

eHealth a été touché par le logiciel malveillant Ryuk entre le 20 décembre 2019 et le 5 janvier 2020.

Photo : Radio-Canada / Alexandre Lauzon

Radio-Canada

Le gouvernement de la Saskatchewan autorise eHealth à dépenser 62,3 millions de dollars pour mettre à niveau son système informatique.

Cet investissement vise à aider la société d'État à mieux protéger les renseignements personnels des résidents du système de santé publique de la province.

La société d'État affirme que l'argent servira à remplacer l'équipement de son centre de données, à mettre à niveau Windows 10, à investir dans les technologies de sécurité et à remplacer des ordinateurs et d'autres appareils.

eHealth est responsable de l'exploitation, de la maintenance et du renouvellement de tous les systèmes informatiques qui servent le secteur des soins de santé de la province, des diagnostics aux produits pharmaceutiques en passant par les dossiers des patients.

Des experts en cybersécurité réclament beaucoup plus d’action

Des experts en cybersécurité jugent insuffisant ce fonds pour que eHealth puisse sécuriser tout le système. Ils préviennent qu'il faut faire davantage à la suite de la cyberattaque de 2019. Un logiciel malveillant avait touché des millions de fichiers recueillis par le système de santé saskatchewanais.

Alec Couros, expert en cybersécurité et professeur de technologie et de médias éducatifs à l'Université de Regina, a déclaré que les mises à niveau logicielles et matérielles sont importantes, mais que ces mises à niveau ne suffiraient pas à elles seules à prévenir une cyberattaque comme celle de 2019.

Selon M. Couros, une certaine formation doit être une condition préalable à l'accès des employés aux systèmes contenant les données les plus vulnérables.

À moins que des sommes importantes ne soient investies dans la formation humaine, rien de tout cela ne vaudra la peine à long terme, a-t-il déclaré.

« Il est vraiment important de s'assurer que les employés sont conscients de tous ces différents facteurs et des différents stratagèmes et astuces. »

— Une citation de  Alec Couros, expert en cybersécurité

Brennan Schmidt, un autre expert en cybersécurité basé à Regina, est du même avis. Il estime que la surveillance devait être renforcée.

Lorsque nous parlons de ressources, nous parlons aussi de personnes pour s'assurer que toutes sortes d'activités sont surveillées 24 heures sur 24, 7 jours sur 7, indique-t-il.

Brennan Schmidt a ajouté que tous ceux qui ont accès au système de santé, y compris les patients, devraient participer activement au maintien de la confidentialité, de l'intégrité et de la disponibilité de leurs données.

Renforcer la cybersécurité à l'échelle provinciale

M. Schmidt croit qu’il est important pour le gouvernement provincial de penser à la cybersécurité dans tous les secteurs, y compris la santé et l'éducation. Il préconise en ce sens la création d'un comité consultatif sur les infrastructures essentielles et la cybersécurité.

Dans un rapport, le commissaire à la protection de la vie privée, Ron Kruzeniski, avait révélé de nombreuses façons dont eHealth, l'Autorité de la santé de la Saskatchewan et le ministère de la Santé n'ont pas protégé adéquatement les renseignements personnels des résidents de la Saskatchewan.

Selon une note d'information datant d'octobre 2020, rédigée par eHealth pour le ministre de la Santé de la Saskatchewan, dont CBC News a obtenu une copie, l’organisme était sous-financé depuis des années et qu'il courait un risque croissant de défaillance.

Le budget provincial de 2020-21 prévoyait 7,4 millions de dollars pour eHealth afin de soutenir les mises à niveau de sécurité, la maintenance et les licences, ainsi que 15,3 millions de dollars l'année suivante pour les opérations, y compris la sécurité.

Le budget de cette année promet une augmentation de 9,8 millions de dollars pour eHealth, portant son budget de fonctionnement total à 135,6 millions de dollars.

En 2019, eHealth a été touché par une attaque de logiciel malveillant. Le commissaire à la protection de la vie privée de la Saskatchewan, Ron Kruzeniski, a qualifié cet incident comme l’une des plus grandes atteintes à la vie privée jamais commises dans la province.

Avec les informations de Yasmine Ghania, Geoff Leo et Bryan Eneas

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !