L’agence provinciale Santé à domicile Ontario a été touchée par une cyberattaque, a confirmé au Droit un porte-parole de l’agence dans un courriel envoyé vendredi après-midi.
C’est le fournisseur de l’agence, Ontario Medical Supply (OMS), qui aurait été la cible de cette attaque au printemps dernier, menant à une «violation de renseignements médicaux».
Ces renseignements médicaux «pourraient inclure le nom, les coordonnées et les fournitures ou équipements médicaux commandés», a précisé l’agence.
Le premier ministre Doug Ford, la ministre de la Santé Sylvia Jones et la commissaire à l’information et à la protection de la vie privée (CIPVP), Patricia Kosseim, avaient tous confirmé, vendredi avant-midi, que les données des patients utilisant le service Santé à domicile Ontario pourraient avoir été compromises.
En date du 27 juin, les patients touchés par cette cyberattaque n’avaient pas encore été informés de l’incident, laisse entendre une déclaration du bureau de la ministre de la Santé envoyée au Droit, en fin d’après-midi.
«La ministre Jones a demandé à Santé à domicile Ontario de collaborer avec le fournisseur afin d’aviser immédiatement les patients concernés et de prendre des mesures avec chaque fournisseur pour que cela ne se reproduise plus», affirme la porte-parole, Ema Popovic.
Elle indique aussi que le gouvernement s’attend à ce que les fournisseurs de services respectent les normes «les plus élevées» en matière de sécurité et de confiance des patients, y compris «la prise de mesures immédiates pour identifier toute atteinte à la sécurité informatique et en informer immédiatement le ministère de la Santé».
«Le non-respect de cette procédure est inacceptable», affirme le bureau de la ministre Sylvia Jones.
Commissaire informée en mai
Santé à domicile Ontario avait informé la commissaire à l’information et à la protection de la vie privée de cette violation de données, le 30 mai dernier.
Dans une lettre adressée au député libéral provincial, Adil Shamji, qui a été le premier à signaler la cyberattaque potentielle, la commissaire Kosseim a laissé entendre qu’il avait raison lorsqu’il a affirmé que l’incident s’était produit il y a plus de trois mois, en mars.
La commissaire confirme dans cette lettre qu’un rapport avait été déposé qui «concorde avec les circonstances et la date décrites» dans le signalement du député Shamji.
Celui-ci avait déclaré que l’atteinte s’était produite le 17 mars ou aux alentours de cette date et concernait 200 000 patients.
Le gouvernement provincial, l’agence Santé à domicile Ontario et le bureau de la commissaire Kosseim n’ont pas voulu nous confirmer la date précise de la cyberattaque.
Ce n’est que vendredi que le gouvernement a confirmé celle-ci, lorsque Doug Ford et Sylvia Jones ont été questionnés à ce sujet durant un point de presse.
«Santé Ontario mène une enquête en ce moment même», a déclaré la ministre Jones.
On ne sait pas pourquoi les patients potentiellement impliqués n’avaient pas encore été informés, en date de vendredi.
«Le principe fondamental d’une atteinte à la vie privée de cette nature, surtout lorsqu’elle touche un si grand nombre de personnes, est d’en informer immédiatement ces personnes», a soutenu Adil Shamji.
