Une cyberattaque présumée à T.-N.-L. touche le « cerveau » du système de santé de la province
ST. JOHN’S, T.-N.-IL. — Une cyberattaque présumée contre le réseau de santé de Terre-Neuve-et-Labrador a entraîné l’annulation de milliers de rendez-vous médicaux dans toute la province et a obligé certains systèmes de santé locaux à revenir au papier.
Le « cerveau » du centre de données du réseau, exploité par Bell, a été endommagé, y compris les systèmes informatiques principaux et de secours, a déclaré lundi aux journalistes le ministre de la Santé, John Haggie. Il a précisé que la « possible cyberattaque par une tierce partie » a été détectée pour la première fois samedi.
« Elle a emporté le cerveau du centre de données ….. Notre principal objectif est maintenant d’en atténuer les effets et de maintenir une certaine continuité de service pour les habitants de la province », a déclaré M. Haggie.
La région Eastern Health de Terre-Neuve-et-Labrador a été la plus durement touchée, ce qui a entraîné l’annulation lundi de tous les rendez-vous et procédures médicales non urgents. Le directeur général de Eastern Health, David Diamond, a déclaré que son agence a perdu l’accès à tout, du courrier électronique de base aux images diagnostiques et aux résultats de laboratoire, ajoutant que les procédures médicales non urgentes seront probablement annulées à nouveau mardi.
Les médecins, a-t-il ajouté, lui ont dit que si les radiographies et les tomodensitogrammes n’étaient pas disponibles électroniquement, il serait plus sûr de reporter les rendez-vous et les procédures de plusieurs jours. « Nous ne pouvons pas gérer le même volume dans un système papier, il est donc plus sûr de reporter les rendez-vous », a-t-il déclaré.
Les autorités sanitaires de l’ouest de Terre-Neuve et du Labrador n’ont pas été aussi durement touchées, tandis que l’autorité sanitaire du centre de Terre-Neuve a été affectée mais moins sévèrement que dans la région de l’est, a déclaré M. Haggie.
M. Haggie n’a toutefois pas voulu dire si les dommages étaient dus à ce que l’on appelle une attaque par ransomware – dans laquelle les pirates informatiques exigent un paiement en échange du rétablissement de l’accès. Le ministre s’est contenté de dire que l’enquête était en cours.
Steve Waterhouse, ancien responsable de la sécurité des systèmes d’information au ministère de la Défense, a déclaré dans une interview lundi que les dommages subis par le système de santé de Terre-Neuve-et-Labrador présentaient toutes les caractéristiques d’une attaque par ransomware. Les systèmes de santé sont des cibles de choix pour les cyberattaques car il s’agit de services essentiels et le public ne peut tolérer de perdre l’accès aux soins médicaux pendant de longues périodes, a-t-il dit.
« Je pense que c’est un ransomware qui s’est introduit dans ce (système informatique) et a paralysé l’opération ….. Il est très probable qu’il s’agisse d’un ransomware, car ce (phénomène) se répand dans tout le pays », a déclaré M. Waterhouse.
Le Centre canadien de cybersécurité — une division du Centre de la sécurité des télécommunications du gouvernement fédéral — a émis une alerte en octobre 2020 mettant en garde contre un risque croissant de cyberattaques par ransomware sur les systèmes de santé canadiens.
Evan Koronewski, porte-parole du Centre de la sécurité des télécommunications, a déclaré dans un courriel : « Nous évaluons que les cybercriminels continueront presque certainement à mettre en péril les résultats des patients et les efforts plus larges en matière de santé publique en déployant des ransomwares à des fins de gain financier contre un secteur de la santé vulnérable, y compris la chaîne d’approvisionnement du vaccin COVID-19. »
Il a ajouté que le cybercentre a remarqué une augmentation des menaces liées à la pandémie de COVID-19, notamment la menace d’attaques par ransomware contre les installations de soins de santé et de recherche médicale de première ligne du pays. Il a ajouté que les cybercriminels se sont tournés vers les grandes entreprises de grande valeur, ce que l’on appelle les « rançongiciels ciblés » ou la « chasse au gros gibier ».
En octobre 2020, des rapports ont indiqué que l’Hôpital général juif de Montréal a dû reporter des rendez-vous après qu’une cyberattaque a forcé le conseil de santé local à déconnecter ses serveurs d’Internet. Plus tôt dans l’année, des pirates informatiques ont endommagé les systèmes informatiques de trois hôpitaux de l’Ontario, en utilisant un logiciel malveillant connu sous le nom de « Ryuk. »
Haggie a déclaré qu’il est trop tôt pour savoir si les mesures de sécurité de sa province présentaient des lacunes ou si elles n’ont pas tenu compte des avertissements fédéraux, et il a dit qu’il y aura un post-mortem pour examiner ces questions.
« Nous le saurons, mais ce ne sera pas demain « , a-t-il déclaré.
Sarah Stoodley, ministre du gouvernement numérique de la province, a été interrogée par l’opposition lors de la période de questions lundi pour savoir si la province a une politique sur le paiement d’une rançon aux pirates pour supprimer le logiciel malveillant.
« Je ne suis pas au courant de telles politiques, mais du point de vue de la sécurité et des technologies de l’information, même si nous avions des politiques, je ne recommanderais pas de les déposer à la Chambre d’assemblée », a-t-elle répondu.
Ce rapport de La Presse Canadienne a été publié pour la première fois le 1er novembre 2021.