Retard dans les tests COVID-19 en raison d’une cyberattaque majeure

Une cyberattaque qui a frappé le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal retarde la communication des résultats de tests de COVID-19. Le 28 octobre, une cyberattaque a menacé les données personnelles de santé de centaines de milliers de Canadiens et a fait patienter beaucoup de personnes jusqu’à une semaine pour obtenir les résultats des tests de COVID-19.

CIUSSS de Montréal ciblé par une cyberattaque

L’Hôpital général juif de Montréal, le siège social du CIUSSS dans le Centre-Ouest-de-l’Île-de-Montréal, s’est déconnecté d’Internet après une cyberattaque. Le CIUSSS exploite le centre d’appel 811.

La zone couverte par le réseau du Centre-Ouest-de-l’Île-de-Montréal compte environ 345 000 personnes. Le territoire comprend également 30 établissements membres, dont l’un des principaux hôpitaux de Montréal, l’Hôpital général juif, trois hôpitaux spécialisés, cinq CLSC, deux centres de réadaptation, six sites de soins de longue durée et plus encore.

L’attaque du 28 octobre a coïncidé avec une vaste offensive coordonnée de pirates informatiques contre plusieurs hôpitaux aux États-Unis. Les criminels auraient utilisé le logiciel de rançon Ryuk de conception russe, selon un communiqué conjoint des autorités de cybersécurité, du FBI et du ministère de la Santé.

La chaîne CBC rapporte que les informations personnelles du personnel et des patients n’ont pas été consultées ou compromises.

« Nous avons pensé qu’il était préférable d’isoler le système d’information, ce que nous avons fait, a déclaré le Dr Lawrence Rosenberg. Nous sommes maintenant une île, déconnectée d’Internet. »

Le ministère de la santé du Québec aurait été informé et le CIUSSS travaille avec l’équipe de cybersécurité du ministère.

Jusqu’à présent, le CIUSSS a quelque peu remonté le cours du temps, en revenant à l’époque pré-Internet.

Par exemple, il a été demandé au personnel de s’assurer que tout le matériel de soins aux patients est imprimé ou déplacé vers un dispositif de stockage externe sécurisé.

Les cyberattaques visent d’autres réseaux de soins

Les agences fédérales américaines ont averti que les cybercriminels déclenchent une vague de tentatives d’extorsion de données contre les réseaux de santé américains. Ces cyberattaques pourraient avoir un impact négatif sur les soins aux patients alors que les cas de COVID-19 montent en flèche aux États-Unis et au Canada.

En octobre, le FBI et deux agences fédérales ont publié une alerte commune, avertissant qu’ils disposaient « d’informations crédibles concernant une menace accrue et imminente de cybercriminalité pour les hôpitaux et les prestataires de soins de santé américains ».

Au cours de l’été, Central Health a été la cible d’une demande de recours collectif après que les dossiers médicaux privés de 240 patients aient été prétendument violés par un employé non autorisé. La violation s’est produite sur une période de deux ans et l’employé qui a accédé aux informations ne serait plus employé par la société.

Les atteintes à la vie privée et les cyberattaques n’ont pas seulement touché le secteur des soins de santé. Le gouvernement fédéral et l’Agence du revenu du Canada font face à un recours collectif pour une série de cyberattaques qui ont visé les Canadiens qui ont fait une demande d’aide financière en ligne pendant la pandémie de COVID-19.

Les cyberattaques auraient touché des personnes qui avaient demandé une aide financière au titre des prestations canadiennes d’urgence (PCU) ou des prestations canadiennes d’urgence pour étudiants, qui versent aux bénéficiaires jusqu’à 2 000 $ par mois.

Tests de COVID-19 ralentis par les cyberattaques

La cyberattaque du CIUSSS au rançongiciel aurait retardé la communication des résultats des tests COVID-19.

« On a eu une attaque sur le réseau informatique, donc on fait tout à la main et au téléphone et on travaille très, très fort pour rétablir le système », dit une téléphoniste à la centrale du CIUSSS contactée par Le Journal de Montréal.

Les patients ont été informés la semaine dernière qu’ils devraient attendre jusqu’à sept jours pour obtenir les résultats de leur test de COVID-19.

« Normalement, ça prend deux à cinq jours, mais en ce moment, oui, ça prend une semaine parce qu’on a eu beaucoup de problèmes avec l’attaque informatique », dit-elle.

Cependant, le service de communication du CIUSSS n’a pas communiqué les mêmes informations.

« Nos délais de divulgation d’un résultat de test de dépistage de la COVID-19 sont exactement les mêmes qu’avant la cyberintrusion, c’est-à-dire 24 à 48 heures pour un test positif et 24 à 72 heures pour un test négatif », a assuré le porte-parole Carl Thériault.

La cyberattaque du CIUSSS au rançongiciel condamne donc des Montréalais à attendre plus longtemps avant de savoir s’ils sont contagieux en plein chaos de la deuxième vague.

Après l’attaque, le CIUSSS a d’abord déclaré que son réseau resterait déconnecté d’Internet pendant 72 heures. Cependant, au final, l’organisation ne pourra pas se remettre en ligne « avant plusieurs semaines », a déclaré le porte-parole.

Alors que la cyberattaque menace de causer davantage de perturbations au sein du désordre actuel de la COVID-19, tenez-vous au courant des dernières questions juridiques de la COVID-19 en consultant notre Guide canadien sur les questions juridiques relatives à la pandémie de COVID-19.

Êtes-vous inquiet de l’impact de la cyberattaque sur les tests de COVID-19 ? Vos données de santé ont-elles été compromises lors d’une violation de la vie privée ? Racontez-nous votre histoire dans les commentaires ci-dessous !

Lisez plus sur les recours collectifs et les règlements :

• Les étudiants étrangers réclament des remboursements dans un recours collectif contre Rising Phoenix
• La justice sociale et le mouvement #MeToo se tournent vers les recours collectifs contre les abus sexuels
• Avocat en invalidité de longue durée | Aide en cas de refus d’une demande d’assurance
• Assurance contre les pertes d’exploitation en cas de pandémie – poursuite canadienne potentielle

[legal_notice_french]