Données personnelles : plusieurs informations médicales compromis près de Telus

C’est récemment que la gendarmerie Royale du Canada (GRC) a été averti de l’incident.

Il en est de même pour le commissariat à la protection de la vie privée.

D’abord, le problème remonte depuis le mercredi de la semaine dernière. L’une des filiales du groupe Telus, la société de santé Médisys Inc, a confirmé avoir été victime d’une attaque au rançongiciels. Les responsables de l’institution ont affirmé avoir payé la rançon exigée par les cybercriminels. Plusieurs milliers de ses clients avaient été touchés par cette cyberattaque.

Cet article va aussi vous intéresser : Des millions de données médicales encore dérobées

Les informations alors compromises sont de diverse nature. On parle notamment d’adresse, de numéros de téléphone, de noms et de prénoms, des résultats des tests médicaux, rapport de consultation, des prescriptions médicales et plusieurs autres de nature médicale. L’étendue des informations corrompues est assez importante. « Je peux vous confirmer qu’avons récupéré et supprimé en toute sécurité les données obtenues afin de réduire considérablement le risque qu’elles soient divulguées. Nous avons également engagé des spécialistes en matière de cybersécurité qui continuent de surveiller Internet et le Dark Web », affirme Mariane St-Maurice, une porte-parole de l’entreprise, Mariane St-Maurice.

Selon cette dernière, les informations dont on parle ici n’ont pas été falsifiées par les cybercriminels. Elle ajoute par ailleurs que l’incident a déjà été signalé auprès des institutions compétentes en la matière, à savoir le commissariat à la protection de la vie privée et la gendarmerie Royale du Canada. Elle signifie aussi que certaines des informations telles que les numéros d’assurances et d’autres relevés financiers n’ont pas été concernés par la compromission.

Notons par ailleurs que la filiale des Telus, Médisys, qui s’est spécialisée dans la médecine préventive, détient une clinique basée à Montréal dans le boulevard de Maisonneuve ouest. Réputé avoir plusieurs contrats publics avec le gouvernement québécois. On se rappelle que le 31 août dernier, lors de la brèche de sécurité détectée en son système informatique, la société avait mentionné avoir réalisé plusieurs enquêtes rigoureuses en interne.

Mais on retient que la faille de sécurité a touché 5 % des clients de la société. Et cela fait 1 mois maintenant. Cela s’explique par le fait que « l’opération s’est avérée très complexe », précise la filiale de Telus. « L’approche retenue comprenait la collaboration avec des experts reconnus à l’échelle internationale. Ces derniers ont pris le temps et consacré les efforts nécessaires pour nous brosser un portrait complet de la situation », explique cette dernière comme justificatifs. Les enquêtes auraient finalement mentionné « qu’il s’agissait d’une attaque par rançongiciel qui a touché environ 5 % de nos clients », précise Medisys dans un communiqué.

« Notre objectif principal étant de protéger la vie privée de nos clients, nous avons versé une rançon pour récupérer les données concernées. Nous avons réglé le problème et nos systèmes sont entièrement rétablis et fonctionnent normalement », ajoute Medisys, en signifiant à ses clients qu’il n’y a « pas lieu de s’inquiéter ».

Selon l’entreprise, les personnes touchées directement par l’attaque informatique seront contactées directement. Et cela se fera soit par appel téléphonique ou par avoir de mail. Il leur sera par ailleurs fourni un service gratuit de protection sur une durée de 5 ans, avec une assurance contre le vol d’identité à l’appui.

Medisys promets de continuer l’effort d’améliorer ses systèmes et réseau informatique « afin que rien ne soit laissé au hasard pour protéger la sécurité des données de nos clients ». De plus, le groupe de santé a mis sur pied une ligne d’appel spécial sans frais pour les citoyens qui estimeraient avoir été victime de cette cyberattaque. Pour cela, il faut composer le 1833-232-2011, disponible entre 9h et 17h tous les jours de la semaine.

Ces derniers mois, les cyberattaques au Canada ont touché près de 48 500 utilisateurs plusieurs services fédéraux, en l’occurrence l’agence de revenu du Canada. Un chiffre qui risque de s’accroître vu l’allure à laquelle les choses continuent d’évoluer.

En outre, le Canada fait partie des pays les plus touchés par les attaques informatiques depuis le début de l’année. Même en 2019 les infrastructures canadiennes n’ont pas été épargnés par cette vague de cybercriminalité. Peut-être que l’expérience leur permettra d’améliorer leur manière d’appréhender la question de la sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :