Le CIUSSS de l’Est-de-l’Île-de-Montréal a été victime au début juin d’une cyberattaque orchestrée par un individu provenant de l’Inde, qui est notamment parvenu à dérober certains dossiers de plaintes de patients et des informations sur d’anciens médecins résidents.

Henri Ouellette-Vézina
Henri Ouellette-Vézina La Presse

Dans un communiqué diffusé jeudi, le CIUSSS mentionne que les informations de « neuf dossiers de patients » ont été prélevées. Il s’agit surtout de « documents relatifs aux plaintes traitées depuis 2014 ». Des dossiers de médecins résidants « ayant effectué un stage au sein de l’établissement entre 2004 et 2017 » ont aussi été saisis par le pirate. Aucune donnée médicale n’aurait toutefois été volée dans le processus.

Le tout est survenu au début du mois de juin. Vu l’intervention rapide des équipes d’experts, les risques associés à une utilisation malveillante de ces données sont jugés « très faibles » à ce stade.

D’après nos informations, l’individu en cause est situé en Inde, et serait parvenu à entrer dans le système interne depuis son ordinateur portable. Il n’avait donc pas accès à des installations locales, ou encore à des sites de vaccination.

« Selon les experts avec qui nous travaillons, l’hypothèse la plus plausible serait que l’individu ou les individus auraient réussi à accéder à notre réseau par l’entremise de l’ordinateur personnel d’un employé qui était connecté au réseau », a indiqué un porte-parole du CIUSSS, Christian Merciari. Pour le moment, ajoute-t-il, « nous ne sommes pas en mesure de confirmer quelles étaient les intentions du ou des individus, mais de façon générale, ce genre d’attaque vise à voler des données pour les vendre ou compromettre les systèmes pour obtenir une rançon ». « Aucun des deux scénarios ne s’est avéré dans notre cas, car nous avons agi promptement », insiste M. Merciari.

La géant américain Microsoft a d’ailleurs été impliqué dans les discussions, afin d’identifier ladite personne. Toutes les personnes qui ont été touchées par ce « risque de bris de confidentialité » sont présentement jointes par les équipes du centre de santé. « Du soutien téléphonique et un service de surveillance d’Equifax seront offerts afin de répondre à leurs préoccupations », a promis la direction à ce sujet.

Bon nombre de mesures de surveillance et de contrôle « nécessaires à la sécurisation des systèmes d’information sont actuellement mises en place afin d’éviter tout risque de récidive », a indiqué le CIUSSS, confirmant qu’il « n’y a plus aucune trace de présence malveillante » sur son réseau depuis le 5 juin.

Ce n’est pas la première fois qu’un centre de santé est la cible d’une cyberattaque dans la région de Montréal. En octobre dernier, le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal avait été victime d’une attaque informatique importante qui avait même forcé un ralentissement des services de première ligne et la suspension de la connectivité à internet, ainsi que l’accès à distance à ses réseaux informatiques.

À ce moment, le gouvernement avait travaillé de près avec la Gendarmerie royale du Canada (GRC) ainsi que Microsoft pour évaluer l’impact de la situation.