MONTRÉAL — Une agence de santé montréalaise a été forcée de se déconnecter du réseau informatique de la santé après avoir été ciblée par une cyberattaque.
Le ministre québécois de la Santé, Christian Dubé, a déclaré jeudi que des attaques spécifiques avaient frappé les systèmes du CIUSSS du Centre-Ouest-de-l’Île-de Montréal, qui comprend notamment l’Hôpital général juif.
En conférence de presse à Québec, le ministre a expliqué que dès que les responsables des services informatiques avaient constaté les attaques, ils avaient pris la décision de fermer les systèmes touchés pour protéger les données de la population.
«À titre préventif, la connectivité internet ainsi que l’accès externe et à distance à nos réseaux ont été suspendus», indique le CIUSSS dans un communiqué. «Nous avons ralenti les services de première ligne, sans les interrompre, pendant que nous enquêtons au sujet de cette situation.»
Interrogé sur cette affaire jeudi alors qu’il participait à une conférence de presse pour un autre événement, le ministre délégué à la Santé et aux Services sociaux, Lionel Carmant, a affirmé que l’Hôpital général juif avait «réagi très promptement» en séparant son système du reste du réseau informatique de la santé. «Ils travaillent pour trouver une solution rapide», a-t-il dit. «Nous sommes désolés de dire que certaines cliniques et certains patients sont affectés.»
Le ministre Dubé a suggéré que l’attaque faisait peut-être partie d’une campagne plus large, mais il n’a pas établi de lien direct avec une série de cyberattaques qui a touché des hôpitaux américains cette semaine.
Une alerte lancée mercredi aux États-Unis par la police fédérale américaine (FBI) et deux autres agences met en garde contre une menace de cybercriminalité visant les hôpitaux et les prestataires de soins de santé de ce pays. L’avertissement indique qu’il s’agit d’attaques par rançongiciel conçues pour brouiller les systèmes d’information des hôpitaux jusqu’à ce qu’ils puissent être déverrouillés avec des clés logicielles obtenues en échange d’une rançon.
Le président-directeur général du CIUSSS du Centre-Ouest-de-l’Île-de Montréal, le docteur Lawrence Rosenberg, a affirmé jeudi lors d’un point de presse qu’une «anomalie» avait été détectée lors d’une vérification quotidienne du système et que les experts avaient déterminé qu’il s’agissait d’une «intrusion de cybersécurité».
Pas de demande de rançon
L’attaque a été remarquée rapidement, mais les responsables de la sécurité informatique n’en connaissent pas encore l’origine et ne sont pas en mesure de dire si elle est liée à celles survenues aux États-Unis. Il n’y a pas eu de demande de rançon, selon le docteur Rosenberg.
«Nous menons un processus assez rigoureux pour essayer d’aller au fond de ce que nous avons trouvé, de l’éliminer et de nous remettre en ligne», a-t-il indiqué, en précisant que cela pourrait prendre jusqu’à quatre jours.
Steve Waterhouse, un expert en sécurité internet, croit que cette attaque est liée à celles visant des hôpitaux américains, et il ne serait pas surpris que d’autres établissements de santé soient touchés.
De telles cyberattaques sont de plus en plus courantes, a-t-il dit, car les pirates utilisent des courriels de hameçonnage astucieux pour inciter des employés à cliquer sur des pièces jointes qui importent un code malveillant.
M. Waterhouse a rappelé que la Société de transport de Montréal était la cible d’une cyberattaque depuis le 19 octobre et que les pirates réclamaient une rançon de 2,8 millions de dollars. La STM a affirmé qu’elle n’avait pas l’intention de se plier à cette demande.
M. Dubé a souligné que le ministère de la Santé avait mobilisé des spécialisées en cybersécurité pour travailler avec la Gendarmerie royale du Canada afin de déterminer si l’attaque visant le CIUSSS fait partie d’une campagne plus large.
Le ministre a déclaré que la priorité était de protéger les données personnelles des Québécois, mais il a reconnu que certains rendez-vous pourraient être reportés. «Mais on trouve que c’est un petit sacrifice à faire en comparaison à la prise de données», a-t-il dit.
L’agence de santé a informé ses employés de l’intrusion dans ses systèmes dans une note transmise mercredi soir par le docteur Rosenberg. «À ce stade, nous ne pensons pas que des informations sur les patients ou le personnel aient été subtilisées», indiquait le message. «Il est important de noter que nos systèmes informatiques fonctionnent correctement et sans incident.»
Les autorités ont mis en place un plan de contingence pendant 72 heures qui consiste à imprimer sur papier les documents nécessaires pour les soins aux patients, ou à utiliser des clés USB.
«Je comprends que cette tâche prendra probablement du temps. Cependant, cette mesure de précaution proactive est essentielle afin de protéger la santé, la sécurité et les informations personnelles de tous ceux qui comptent sur notre (agence)», a écrit M. Rosenberg.
