Les informations personnelles de quelque 26 000 patients de l’un des plus grands groupes hospitaliers du pays pourraient avoir été copiées par un attaquant en juin.
Le University Health Network (UHN) de Toronto, un groupe qui comprend trois hôpitaux du centre-ville, a informé un nombre inconnu de personnes plus tôt ce mois-ci qu’une base de données qui suit les références électroniques à la clinique orthopédique du Toronto Western Hospital a été exposée. L’orthopédie concerne les os, les articulations, les ligaments, les tendons, les muscles et les nerfs.
La base de données comprenait les noms, adresses, numéros de téléphone, dates de naissance, sexe, évaluations médicales et numéros d’assurance maladie provinciale des patients.
Toutes ces informations sont peuvent être employées par des cybercriminels pour créer de fausses identifications.
Interrogée par courriel dimanche pour commenter l’avis, Kyla Kumar, vice-présidente des communications et de la marque de l’UNH, n’a pas répondu aux questions sur la manière exacte dont la violation des contrôles de sécurité s’est produite. Elle a déclaré dans un communiqué que l’UNH avait détecté une « activité de pare-feu inhabituelle » le 19 juin.
« Les mesures de sécurité peuvent être contournées par des cybercriminels sophistiqués qui font évoluer en permanence les technologies et les tactiques qu’ils utilisent », a-t-elle déclaré. « UHN Digital est vigilant dans la surveillance de l’activité du pare-feu et a un bilan extrêmement solide en matière de maintien de la sécurité numérique. Lorsqu’une activité inhabituelle du pare-feu a été détectée le 19 juin, l’équipe de sécurité numérique a pris des mesures rapides pour contenir et supprimer le cybercriminel de deux applications. »
« Pour le moment, rien ne prouve que des utilisateurs non autorisés aient pu accéder ou conserver des informations des systèmes UHN. »
Le commissaire à l’information et à la protection de la vie privée de l’Ontario a été avisé, a déclaré Mme Kumar, tout comme le service de police de Toronto et la GRC.
« La protection et la sauvegarde des informations personnelles à l’UHN est une responsabilité que nous prenons au sérieux », a déclaré Kyla Kumar. « Nous regrettons profondément cet incident et nous nous engageons à faire en sorte que ceux qui ont été touchés reçoivent le soutien dont ils ont besoin. »
Le University Health Network comprend le Toronto Western Hospital, le Toronto General Hospital, le Princess Margaret Cancer Centre, le Toronto Rehabilitation Institute et le Michener Institute of Education. La majeure partie de son financement provient de la province de l’Ontario.
Les installations de l’UHN comptent collectivement un total de 905 lits d’hospitalisation, 415 lits de réadaptation et 203 lits pour les patients en réactivation.
Adaptation et traduction française par Renaud Larue-Langlois.
