Nouvelles


Avis de cyberattaque

2017-11-03

QUE S’EST-IL PASSÉ? Le 29 septembre 2017, le Bureau de santé de l’est de l’Ontario (BSEO) s’est rendu compte que nous étions la cible d’une cyberattaque. Notre analyse du code de piratage nous porte à croire que les pirates ont navigué de nombreux sites Web maintenus par le BSEO, à la recherche d’information sur les cartes de crédit – des renseignements que nous ne recueillons pas. Immédiatement, nous avons fermé nos sites, changé les mots de passe et procédé à une investigation interne. Nous avons également avisé le Commissaire à l’information et à la protection de la vie privée de la situation. Aussi, à l’aide du compte du BSEO, les pirates ont distribué par courriel une invitation à un concours pour gagner un iPhone. Les pirates ne se sont pas servis de la liste d’abonnés à notre bulletin de nouvelles, mais ils ont plutôt téléchargé une liste de distribution qu’ils avaient créée eux-mêmes. Nous avons pu identifier les destinataires du courriel à propos de ce concours et les avons alertés que l’envoi n’était pas légitime et que cliquer sur le lien pouvait infecter leur ordinateur d’un maliciel.

QU’AVONS-NOUS DÉCOUVERT? Le 12 octobre 2017, notre enquête nous a permis de constater que les pirates avaient pu accéder à certaines bases de données de rendez-vous pour les cliniques du BSEO et au registre des appels au Bureau de santé. Dans la plupart des cas, l’information à laquelle les pirates ont eu accès se limite au nom de la personne qui appelait (prénom et parfois nom de famille), la date du rendez-vous et le but de l’appel. Dans d’autres cas, seul un numéro de téléphone sans aucunes autres coordonnées apparaissait dans la base de données. Bien que ces bases de données ne contiennent pas de renseignements médicaux sur les clients, il arrive parfois qu’elles contiennent des notes. Dans le cas où les notes étaient de caractère sensible, et dans la mesure que nous détenions les coordonnées de la personne, nous rejoindrons par téléphone, tous ceux et celles qui sont touchés.

L’ÉTAPE SUIVANTE DE NOS DÉMARCHES? Nous redéveloppons nos sites Web en y configurant des nouvelles mesures intégrées de sécurité pour les sécuriser davantage contre les cyberattaques. Nous prévoyons également consulter des spécialistes en sécurité Internet à propos d’autres mesures raisonnables à prendre pour protéger davantage nos ressources d’information électroniques contre ces attaques. En cas de questions, veuillez contacter notre agent à la protection de la vie privée au 613-933-1375 ou 1 800 267-7120, poste 218, entre 8 h 30 et 16 h 30, du lundi au vendredi.

Si vous croyez que votre droit à la confidentialité ou à la vie privée n’a pas été traité de façon appropriée, vous pouvez également communiquer avec le Commissaire à l’information et à la protection de la vie privée de l’Ontario à :
Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario
2, rue Bloor Est, Bureau 1400
Toronto, Ontario M4W 1A8
Téléphone : 1 800 387-0073


Eastern Ontatio Health Unit / Bureau de santé de l'Ontario