Début du contenu principal.
Cyberattaque à T.-N.-L.: même des numéros d'assurance sociale ont été volés
L’arnaque touche les gens qui ont effectué un test de dépistage pour la COVID-19.
Des responsables de Terre-Neuve-et-Labrador ont révélé mardi que les données personnelles de toutes les personnes qui ont subi un test de dépistage de la COVID-19 avaient été volées par les pirates informatiques à l'origine d'une cyberattaque lancée le 30 octobre contre le système de santé provincial.
Par Sarah Smellie – La Presse canadienne
Le directeur du plus important bureau régional de santé publique de la province a déclaré aux journalistes que la violation concernait également les numéros d'assurance sociale appartenant à 2514 patients -- dont 1025 sont encore en vie --, même si les employés de la santé ne sont pas censés demander cette information aux citoyens.
Le directeur du bureau régional de l'Est, David Diamond, a déclaré que lorsque les patients sont enregistrés, il y a un champ de saisie, inutile, pour le numéro d'assurance sociale. «En fait, nous ne pensons pas qu'il n'ait jamais été nécessaire que les numéros d'assurance sociale soient collectés de cette façon», a-t-il déclaré mardi lors d'un point de presse à Saint-Jean. «Et nous pensons donc que dans de nombreux cas, il s'agit peut-être simplement d'une erreur humaine, simplement parce que le champ de saisie était là.»
Les responsables élaborent actuellement des «plans d'atténuation» pour s'assurer que ces informations ne seront plus collectées, a déclaré M. Diamond.
Bien que l'attaque ait frappé les réseaux de soins de santé provinciaux il y a environ un mois et demi, ses impacts ne sont toujours pas connus. Mardi, des responsables ont confirmé que les données des patients ou des employés des quatre bureaux régionaux de santé publique avaient été volées par les pirates, dont certaines remontaient à 28 ans. On pensait auparavant que seulement trois des bureaux régionaux avaient été touchés.
M. Diamond a également révélé mardi que toute personne dont les analyses de sang avaient été envoyées au bureau régional de l'Est pour analyse au cours des 11 dernières années faisait partie de la violation de données. Les pirates n'ont cependant pas accès aux résultats des tests, y compris les tests COVID-19, a-t-il précisé. Il ne pouvait pas dire combien de patients et d'employés au total ont été touchés par ces violations.
Comme cela a été la pratique du gouvernement depuis l'annonce de la cyberattaque, le ministre de la Justice, John Hogan, n'a donné aucune précision sur la nature de l'attaque et a refusé de dire si une rançon avait été versée. «Le conseil que nous avons reçu des experts est de dire ce que nous avons dit et rien de plus à ce stade-ci», a-t-il indiqué.
Le ministre Hogan a tout de même décrit cette violation de la vie privée comme «l'une des plus importantes que nous ayons vues dans le pays», bien que son ampleur soit clairement encore en cours d'évaluation.
Quant aux systèmes touchés, M. Diamond a déclaré qu'ils étaient en train d'être reconstruits à partir de zéro, à l'aide de copies de sauvegarde. «Nous estimons que nous sommes à 65 ou 70 % du chemin', a-t-il déclaré. `Et avec des solutions de contournement manuelles et d'autres méthodes créatives de travail des cliniciens, nos services sont tous rétablis, bien que pas nécessairement à 100 %.»