Le gouvernement de Terre-Neuve-et-Labrador a révélé mardi que quiconque était à l’origine d’une cyberattaque qui a entravé son système de santé a réussi à obtenir des renseignements personnels sur les patients et les employés.

Des responsables gouvernementaux ont déclaré lors d’un briefing que certaines informations sur les patients et les employés de deux autorités sanitaires étaient accessibles via un référentiel de données en ligne. Ils ne savent pas combien de personnes ont été touchées.

« Au cours de l’enquête jusqu’à présent, il a été déterminé que certains renseignements personnels et renseignements personnels sur la santé ont été consultés », a déclaré le premier ministre Andrew Furey lors d’une conférence de presse à St. John’s. « Je sais que cela semble alarmant et effrayant. Nous savons que rien n’indique que les renseignements personnels ou les renseignements personnels sur la santé ont été utilisés à mauvais escient. »

Il a déclaré qu’il n’y avait aucune preuve que des informations bancaires avaient été consultées. « Les autorités compétentes ont été contactées et sont sur l’affaire », a déclaré Furey.

Les responsables de la séance d’information ont déclaré que les informations sur les employés consultées comprenaient les noms, adresses, coordonnées, numéros d’identification des employés et numéros d’assurance sociale. Les informations sur les patients comprenaient les numéros de carte de santé et les fournisseurs, les raisons de visiter les établissements de santé, les numéros de téléphone, l’état matrimonial et les noms de jeune fille.

Les informations accessibles à partir de l’autorité sanitaire de l’Est remontent à environ 14 ans, ont-ils déclaré, et les données accessibles à partir de l’autorité sanitaire de Labrador-Grenfell remontent à environ neuf ans.

« Je pense qu’il s’agit d’une violation assez grave », a déclaré David Diamond, directeur général de l’autorité sanitaire de l’Est. « Nous ne suggérons en aucun cas que cette information n’est pas tout à fait significative et sérieuse. »

Des experts en sécurité se sont demandé pourquoi le gouvernement de Terre-Neuve-et-Labrador avait publié peu de détails sur la cyberattaque depuis sa détection le 30 octobre.

Les responsables ont jusqu’à présent refusé de dire à quel type d’attaque la province est confrontée et si les pirates informatiques impliqués ont demandé de l’argent. Des experts externes affirment qu’il présente tous les signes d’une attaque de ransomware, dans laquelle des pirates informatiques infiltrent un réseau informatique et exigent un paiement en échange de la restauration de l’accès.

Brian Honan, chef de l’équipe irlandaise de réponse aux incidents de sécurité informatique, a déclaré que des représentants du gouvernement de ce pays étaient à la radio nationale le matin après la découverte d’une attaque similaire en mai dernier, « racontant aux gens ce qui s’est passé, comment cela s’est passé, quel en serait l’impact. « 

« Ils sont venus très tôt et ont dit qu’ils ne négocieraient pas avec des criminels, qu’ils ne paieraient pas la demande de rançon et qu’ils chercheraient à restaurer les systèmes le plus rapidement possible », a déclaré Honan dans une récente interview.

Les gens craignaient que leurs informations privées ne soient publiées par les pirates, et la transparence du gouvernement les a aidés à comprendre à quoi s’attendre, a-t-il déclaré.

L’attaque à Terre-Neuve-et-Labrador a affecté ce que le ministre de la Santé John Haggie a décrit comme les « deux cerveaux » derrière le centre de données du réseau de la santé provincial. Sans accès à des éléments tels que le courrier électronique de base, les images de diagnostic et les résultats de laboratoire, l’autorité sanitaire de l’Est – qui comprend plusieurs grands hôpitaux de St. John’s – a été laissée en grande partie avec un stylo et du papier et ne gère que les services d’urgence.

Des milliers de rendez-vous médicaux ont été annulés, bien que l’autorité sanitaire ait pu reprendre certains soins contre le cancer, tels que la chimiothérapie et la radiothérapie.

Brett Callow, un analyste des menaces basé en Colombie-Britannique pour Emsisoft, une entreprise internationale de cybersécurité, a déclaré qu’il pourrait y avoir « de très bonnes raisons » pour que Terre-Neuve-et-Labrador se taise, même 11 jours après la découverte de l’attaque.

« Par exemple, ils peuvent ne pas être sûrs que les attaquants ne sont pas encore dans le réseau », a déclaré Callow dans une interview lundi. « Et ils ne veulent rien dire qui pourrait les contrarier ou leur donner une idée des mesures d’atténuation en cours. »

L’experte ontarienne en cybersécurité des soins de santé, Anne Genge, convient qu’il est curieux d’avoir si peu d’informations à ce stade, mais a déclaré que les gouvernements doivent prendre en compte de nombreux facteurs lors d’attaques comme celle à laquelle Terre-Neuve-et-Labrador est confrontée. Si les pirates ont menacé de publier des informations sur les soins de santé, cela rend les considérations d’autant plus compliquées, a-t-elle déclaré.

« Les informations sur la santé sont vraiment les informations les plus sensibles et potentiellement embarrassantes sur un individu », a déclaré Genge dans une interview mardi. « Parce que vous avez des traitements, des diagnostics, vos médicaments, votre état de santé mentale, vos préférences sexuelles. » Ces informations peuvent être utilisées pour discriminer à nouveau les gens, voire les extorquer, a-t-elle déclaré.

Ce rapport de La Presse Canadienne a été publié pour la première fois le 9 novembre 2021.