Des hôpitaux canadiens touchés par des cyberattaques
Le personnel en charge de l’informatique d’hôpitaux de Toronto de se rendait compte, le 25 janvier 2022 de signes inhabituels. La conséquence, la fuite des données personnelles des patients de l’hôpital Birchmount, de Scarborough, de Centenary, ainsi que celui d’Ajax Pickering avant sa fusion avec Lakeridge Health. La cyberattaque a été révélé quatre mois après. Les experts n’ont, actuellement, pas encore détecté d’utilisation malveillante des données.
Le 25 janvier 2022, des manifestations d’activité anormale sur ses systèmes informatiques étaient repérés, le personnel prenait immédiatement des mesures pour contenir, puis examiner l’incident avec l’aide d’experts en cybersécurité extérieurs. Le Scarborough Health Network a publié un communiqué (ci-dessous) concernant un évènement impliquant un accès non autorisé à des données contenues dans « plusieurs » de ses serveurs. L’attaque a été confirmée le 25 mai 2022 : « malheureusement, étant donné la complexité de l’incident, nous ne sommes pas en mesure de déterminer quelles personnes ont été directement touchées », peut-on lire dans un message mis en ligne sur le site Web des SSPSM. Ils appuient que l’opérateur malveillant a été exclu du système le 1er février 2022.
Les données qui ont pu être consultées comprennent par individu :
- Nom du patient
- Sexe
- Date de naissance
- État civil
- Adresse du domicile
- Numéro de téléphone
- Adresse électronique
- Numéro de police d’assurance
- Noms des prestataires
- Numéros du fournisseur (HCP Health care provider) et du CPSO (College of Physician and Surgeons of Ontario)
- Description de l’intervention
- Ordonnances
- Résultats
- Noms et numéros du médecin traitant et/ou du médecin prescripteur
- Informations, constatations, rapports médicaux, cliniques et diagnostics
- Rapports de laboratoire et résultats
- Dossiers de traitement et d’immunisation COVID-19 pour les personnes admises aux SSPSM
- Noms et numéros du personnel
« Les SSPSM prennent très au sérieux la confidentialité et la sécurité des coordonnées et des renseignements personnels des patients, du personnel et des entreprises, et nous regrettons sincèrement que cet incident se soit produit, a déclaré la présidente-directrice générale des SSPSM, Elizabeth Buller, dans un communiqué de presse. Je tiens à assurer aux patients que nous avons agi aussi rapidement que possible pour contenir et enquêter sur l’incident afin de nous assurer que nos opérations cliniques n’ont pas été affectées. En outre, toutes les améliorations en matière de sécurité informatique qui ont été identifiées à la suite de notre enquête ont été immédiatement prises en compte. »
Ping : Cyberattaque d’écoles publiques au Canada – Libre Expression