Une cyberattaque visant les serveurs d'une firme britannique a permis à des pirates de mettre la main sur leurs renseignements personnels et médicaux, en septembre dernier.
Voyez le reportage de Mathieu Boivin dans la vidéo liée à l’article.
L’attaque a permis aux pirates d’obtenir les noms et prénoms, dates de naissance, groupes sanguins, numéros de dossier et numéros d’identifiants au laboratoire au CHU de Québec de 168 patients.
Les données avaient été extraites lors d’entretiens de routine et n’avaient pas été détruites par la suite.
Selon l’expert en cybersécurité Patrick Mathieu, l’événement ne risque pas d’avoir des conséquences graves pour les patients touchés, mais reste tout de même à prendre au sérieux. «Il y a possibilité d’aller plus loin. Quelqu’un pourrait faire une attaque plus avancée en contactant ces personnes en se faisant passer pour le CHU», explique le cofondateur d’Hackfest Communication.
Des fraudeurs pourraient ainsi mettre en confiance ces usagers en utilisant les renseignements dérobés afin de mettre la main sur des informations sensibles et voler leur identité.
Des employés du CHU de Québec ont toutefois contacté directement les personnes concernées afin de les mettre en garde contre ce genre de scénarios.
Des portes-paroles du ministère de la Santé ont affirmé de leur côté que la faille de sécurité avait été résorbée.
Pour le reportage intégral, visionnez la vidéo.
