Top Class Actions’s website and social media posts use affiliate links. If you make a purchase using such links, we may receive a commission, but it will not result in any additional charges to you. Please review our Affiliate Link Disclosure for more information.
LifeLabs, l’une des plus grandes entreprises de laboratoires médicales au monde, fait face à une autre demande de recours collectif suite à une violation de la vie privée lors d’une cyberattauqe. Le recours collectif fait suite à ce qui a été considéré être la plus cyberattaque dans l’histoire du Canada.
LifeLabs effectue plus d’un tiers de tous les analyses de laboratoire en Colombie-Britannique. LifeLabs recueille des données sur les patients identifiables, y compris des données relatives à la santé du patient ou à l’étendue des services de santé reçus par le patient. Toutes ces informations constituent des données très sensibles, personnelles et privées.
LifeLabs a été la cible d’une cyberattaque visant à pirater les informations personnelles d’environ 15 millions de clients canadiens de LifeLabs aux alentours du 28 octobre 2019.
Les données privées et personnelles des clients de LifeLabs ont été compromises lors de cette cyberattaque, et les informations sur les patients, y compris de noms, d’adresses, de courriels, de noms d’utilisateur, de mots de passe ou de numéros de carte d’assurance maladie.
Vers le 17 décembre 2019, LifeLabs a publié un communiqué reconnaissant la cyberattaque et la mise en péril des informations personnelles de santé des patients dans une lettre ouverte. La lettre a révélé la date de l’infraction et que les autorités gouvernementales chargées de la protection de la vie privée avaient été informées le 1er novembre 2019. La lettre annonçait que des enquêtes des commissaires à la vie privée de la Colombie-Britannique et de l’Ontario étaient en cours et que la fuite de données s’était produite lorsque des pirates informatiques avaient obtenu les données de santé personnelles de 15 millions de Canadiens à partir des serveurs de LifeLabs. LifeLabs a également reconnu dans la lettre que la société avait payé une rançon suite à la cyberattaque.
D’autres rapports ont confirmé que la brèche a touché les données personnelles d’environ 21 670 résidents de l’Alberta, 93 000 résidents de la Saskatchewan et 2 900 résidents du Yukon. Les résidents du Manitoba et des Territoires du Nord-Ouest ont également été touchés par la cyberattaque, mais le nombre exact de résidents touchés est actuellement inconnu.
Outre les enquêtes menées en Ontario et en Colombie-Britannique, d’autres enquêtes ont été lancées par les autorités réglementaires de protection de la vie privée en Alberta et en Saskatchewan.
Les données personnelles de santé sont très sensibles et lorsqu’elles sont compromises, on considère alors qu’il s’agit d’une violation de la vie privée. Les données de santé ont également acquis la plus grande valeur sur le marché noir et les informations de santé personnelles compromises ont des effets à long terme pour les personnes concernées. Pour ces raisons, les données de santé des clients doivent faire l’objet d’une protection spéciale contre les pirates informatiques.
La demande de recours collectif indique que les défendeurs, LifeLabs, « ont intentionnellement, délibérément et imprudemment omis de mettre en place une protection adéquate des technologies de l’information (“TI”) pour protéger les données personnelles du groupe proposé. LifeLabs savait qu’elle était une cible précieuse pour les pirates informatiques et les logiciels de rançon. LifeLabs savait que sa sécurité informatique était insuffisante et vulnérable aux pirates informatiques ».
Le recours collectif contre LifeLabs pour violation de la vie privée en matière de cybersécurité maintient que LifeLabs aurait dû avoir des mesures de sécurité informatique multiples, redondantes et régulièrement mises à jour, correctement engagées, y compris l’utilisation du cryptage pour assurer la sécurité des données de santé personnelles contre le vol par des pirates lors d’une cyberattaque. Si les données étaient cryptées, les données volées seraient inaccessibles et inutiles aux pirates informatiques.
En outre, le paiement d’une rançon par LifeLabs aux pirates criminels non identifiés, accompagné d’un an de services gratuits de protection du crédit, n’apporte aucune protection à court ou à long terme, et ne redresse pas non plus les difficultés des membres du groupe.
Selon la demande de recours collectif contre LifeLabs, LifeLabs aurait dû au minimum, crypté les données personnelles enregistrées et et les données chiffrées n’auraient dû être disponibles qu’au cas par cas que pour chaque dossier, et l’authentification à plusieurs facteurs aurait dû être obligatoire pour les comptes utilisateurs des employés. Parmi les autres mesures qui ont été notées, citons les bases de données cryptées avec mot de passe principal qui sont protégées et accessibles uniquement à un nombre limité d’employés, une segmentation du réseau, des processus de surveillance proactive du réseau, etc.
Si elles sont toutes mises en œuvre en même temps, ces mesures constituent un tampon infranchissable contre les cyberattaques. Si une mesure échoue lors d’une cyberattaque, une autre mesure peut empêcher les pirates d’aller plus loin, et est donc toujours en mesure de protéger les données personnelles des clients. Le recours collectif contre LifeLabs prétend que si ces précautions étaient prises par cette dernière, les données personnelles de 15 millions de Canadiens n’auraient pas été compromises.
La demanderesse, tant en son nom qu’au nom des membres du recours collectif, réclame des dommages-intérêts d’un montant de 100 millions de dollars pour atteinte à la vie privée, négligence, intrusion dans l’intimité, rupture de contrat et pratiques déloyales. En outre, l’action demande 25 millions de dollars de dommages-intérêts punitifs.
Faites-vous partie des 15 millions de patients qui ont été touchés par la cyberattaque contre LifeLabs ? Racontez-nous votre histoire dans la rubrique « Commentaires » ci-dessous !
Le demandeur est représenté par Me Brent B. Olthuis et Me Julia E. Roos du cabinet Hunter Litigation Chambers et Sotos LLP.
La demande de recours collectif contre LifeLabs pour atteinte à la vie privée est : Donna Olson v. LifeLabs Inc., et al., Case No. S203198, devant la Cour suprême de Colombie britannique.
[legal_notice_french]
3M issues recall for noise-reducing earmuffs due to potential breakage
April 30, 2024 | Product Recalls
