L’ampleur de la cyberattaque de la Nouvelle Orléans s’accroît avec la confirmation de la violation des données de l’assurance sociale.
ST. JOHN’S, T.-N.-IL. — Les autorités de Terre-Neuve-et-Labrador ont révélé mardi que des données personnelles appartenant à toutes les personnes ayant subi un test COVID-19 dans la province ont été volées par les pirates à l’origine d’une cyberattaque lancée le 30 octobre contre le système de santé provincial.
Le directeur de la plus grande autorité sanitaire de la province a déclaré aux journalistes que la violation concernait également les numéros d’assurance sociale de 2 514 patients, dont 1 025 sont encore en vie, alors que les professionnels de la santé ne sont pas censés demander ces informations.
Le président de Eastern Health, David Diamond, a déclaré que lors de l’enregistrement des patients, un champ de saisie inutile est prévu pour le numéro d’assurance sociale.
« Nous ne pensons pas qu’il y ait jamais eu besoin de collecter les numéros d’assurance sociale de cette manière « , a-t-il déclaré mardi lors d’une séance d’information à St. « Et donc nous pensons que dans de nombreux cas, il peut s’agir simplement d’une erreur humaine, parce que le champ était là ». Les responsables sont en train de mettre en place des « plans d’atténuation » pour s’assurer que cette information ne soit pas collectée à nouveau, a dit M. Diamond.
Bien que l’attaque ait touché les réseaux de soins de santé provinciaux il y a environ un mois et demi, ses répercussions ne sont pas encore connues. Mardi, les responsables ont confirmé que des données sur les patients ou les employés des quatre autorités sanitaires de la province avaient été volées par les auteurs de l’attaque, certaines remontant à 28 ans. On pensait auparavant que seules trois des autorités étaient concernées.
Diamond a également révélé mardi que toute personne dont les analyses sanguines ont été envoyées à Eastern Health au cours des 11 dernières années faisait partie de la brèche dans les données. Les pirates n’ont toutefois pas accès aux résultats des tests, y compris les tests COVID-19, a-t-il précisé. Il n’a pas été en mesure de dire combien de patients et d’employés au total ont été affectés par ces violations.
Comme c’est la pratique du gouvernement depuis l’annonce de l’attaque, le ministre de la Justice John Hogan n’a donné aucune précision sur la nature de l’attaque et a refusé de dire si une rançon avait été payée. « Il y a, il y a eu et il y aura un problème de sécurité permanent ici », a-t-il déclaré. « Le conseil que nous suivons de la part des experts est de dire ce que nous avons dit et rien de plus à ce stade ».
Hogan a décrit la violation de la vie privée impliquée dans l’attaque comme « l’une des plus importantes que nous ayons vues dans le pays », bien que son ampleur soit clairement encore en cours d’évaluation.
Quant aux systèmes affectés, Diamond a déclaré qu’ils sont reconstruits à partir de zéro en utilisant des sauvegardes.
« Nous estimons que nous sommes à 65 ou 70 pour cent du chemin à parcourir « , a-t-il déclaré. « Et grâce aux solutions de contournement manuelles et aux autres méthodes créatives utilisées par les cliniciens, nos services sont tous de retour, même s’ils ne sont pas nécessairement à 100 %. »
Ce reportage de La Presse Canadienne a été publié pour la première fois le 14 décembre 2021.