Alors qu’une fuite massive touche Desjardins, le gouvernement du Québec entend améliorer la protection de sa plus grande base de données : les dossiers médicaux de 8 millions de Québécois.

Thomas Dufour Thomas Dufour
La Presse

« Desjardins nous a montré que la menace peut venir de l’intérieur, d’un employé, affirme le ministre de la Transformation numérique gouvernementale, Éric Caire. Il vaut mieux prévenir que guérir. »

M. Caire souhaite augmenter la sécurité des données médicales, entre autres, en les centralisant sur un nombre moins élevé de serveurs. 

Une forteresse avec 500 portes, c’est plus difficile à protéger qu’une forteresse avec 3 portes.

Éric Caire, ministre de la Transformation numérique gouvernementale

Cette « consolidation », prévue par le gouvernement caquiste d’ici trois ans, regroupera les données publiques de la province dans trois mégacentres. Le reste, soit 80 % des données, sera envoyé vers des entreprises du secteur privé comme Google, Amazon ou Microsoft. Les données seront aussi catégorisées selon leur niveau de sensibilité afin que le gouvernement puisse choisir quoi envoyer vers le privé.

Cette centralisation permettra de mieux protéger les données médicales, selon M. Caire. Un système de détection des flux anormaux d’information sera mis en place. « Si un individu voulait avoir accès à 2,9 millions de données de clients, ce serait détecté et bloqué en temps réel », affirme le ministre.

Mesures de protection en place

« La sécurité est excellente en santé », estime quant à lui le député libéral Gaétan Barrette. Celui qui a tenu la barre du ministère de la Santé pendant cinq ans énumère les protocoles mis en place afin de protéger les dossiers médicaux de monsieur et madame Tout-le-Monde.

D’abord, ne se connecte pas aux serveurs qui veut. Les ordinateurs utilisés dans les hôpitaux québécois doivent être identifiés afin de pouvoir accéder au serveur. 

Je ne pourrais pas me connecter avec ma tablette du gouvernement dans l’hôpital parce que l’émetteur et le receveur ne se reconnaîtraient pas.

Gaétan Barrette, ex-ministre de la Santé

Les mots de passe du personnel soignant sont générés par un ordinateur et changent régulièrement. « C’en est fatigant », ironise l’ancien ministre.

Les accès aux données sont contrôlés et vérifiés. « Disons que j’irais voir le dossier de 100 patients dans 10 hôpitaux pendant que je suis député, je serais identifié et subirais les conséquences », affirme M. Barrette.

Une personne mal intentionnée ne pourrait pas non plus quitter son lieu de travail avec les données médicales de millions de Québécois sur une clé USB, selon le député. Il croit que les données en santé sont « trop volumineuses » pour être extraites de cette façon. La taille de ces informations n’est pas connue puisque les données ne sont pas toutes centralisées.

Même si les renseignements médicaux des Québécois sont bien sécurisés, le ministre Caire croit que ces données sont « éparses ». « Mais on va y remédier », explique-t-il.

Une initiative pour protéger les données

Afin de protéger les renseignements des Canadiens, il faut que les acteurs privés et publics communiquent entre eux, selon le Conseil canadien de l’identité et de l’authentification des données (DIACC). L’organisation, fondée en 2010, souhaite uniformiser les protocoles de sécurisation des données au Canada.

« Il faut que l’information soit cohérente d’une instance à l’autre : du bureau du docteur jusqu’au laboratoire en passant par le pharmacien », explique Abigail Carter-Langford, vice-présidente gouvernance et risque chez Canada Health Infoway, un OBNL du domaine médical partenaire du DIACC.

Canada Health Infoway a développé une application permettant au médecin de communiquer avec le pharmacien en toute confidentialité. « Le docteur doit s’identifier en entrant un code qu’il reçoit sur son téléphone », explique Mme Carter-Langford. Ce genre d’initiatives permettent de rendre le système de santé plus sûr, selon elle.