Mise à jour importante — 2 février 2024
Le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal a été avisé que l’incident détaillé ci-dessous sur le site eDocList, qui avait été perçu initialement comme un événement de perte de données, a maintenant été confirmé comme étant une cyberintrusion. La société qui gère le site eDocList indique qu’elle a été informée que son service d’hébergement de données était victime d’un rançongiciel (ransomware). L’Équipe de cybersécurité du CIUSSS a avisé le Centre opérationnel de cyberdéfense de la santé, qui surveille activement la situation. Le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal continue d’enquêter au sujet de cet incident, en collaboration avec les gestionnaires du MSSS. Tous les autres renseignements fournis ci-dessous avant cette mise à jour restent exacts, y compris les mesures mises en œuvre par le CIUSSS pour atténuer les risques ainsi que celles que les usagers peuvent prendre pour protéger leurs renseignements.
Le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal a été avisé d’une perte de données subie par eDocList, un site de tierce partie utilisé par les médecins et les résident(e)s à l’HGJ depuis 2012. Ce site, qui existe indépendamment des serveurs du CIUSSS et des dossiers des usagers, était utilisé comme un outil clinique pour faciliter la continuité de la prestation de soins sécuritaires aux patient(e)s hospitalisé(e)s. L’incident a eu lieu le 19 novembre 2023. Actuellement, il n’y a aucune preuve concluante que des données sur les patient(e)s ont été consultées indûment ou volées ou que l'incident a été causé par une menace externe.
Renseignements personnels potentiellement concernés par l’incident
Comme les sauvegardes et les registres auraient été détruits dans le cadre de cet incident, il est impossible de savoir quels patient(e)s, le cas échéant, sont potentiellement touché(e)s par la perte de données. Il est également impossible de savoir quels renseignements exactement sont concernés par l’incident, mais ils pourraient comprendre :
- prénom et nom;
- numéro du dossier médical (NDM);
- numéro de la carte d’assurance maladie (RAMQ);
- sexe;
- date de naissance;
- information relative à l’admission (p. ex., état, raison, zone de soins, etc.);
- information permettant d’assurer la continuité des soins pendant les changements de quarts de travail.
Quelles mesures le CIUSSS prend-il pour atténuer les risques?
Dès que le CIUSSS Centre-Ouest-de-l’Île-de-Montréal a été avisé de l’incident, des mesures ont été mises en place immédiatement pour bloquer l’accès à la plateforme eDocList, qui n’est plus utilisée par les résident(e)s ni par les médecins qui pratiquent au sein du CIUSSS.
Comme l’enquête se poursuit, le CIUSSS continu de travailler avec les responsables du ministère de la Santé et des Services sociaux (MSSS) pour prendre des mesures proactives visant à protéger les renseignements des patient(e)s, notamment pour développer un outil de remplacement dans l’environnement Microsoft (Office365) sécurisé du MSSS. De plus, nous collaborons avec le Centre opérationnel de cyberdéfense de la santé pour suivre activement la situation et assurer une réponse de cybersécurité rapide, s’il y a lieu. Une firme indépendante a été embauchée par DocList pour mener une enquête au sujet de cet incident.
Comment puis-je protéger mes renseignements personnels?
Veuillez noter que le CIUSSS Centre-Ouest-de-l’Île-de-Montréal ne communiquera avec personne directement. Cela dit, il est toujours important de rester vigilant afin de protéger vos renseignements personnels. Si vous recevez un appel téléphonique, un courriel ou un message texte suspect ou inattendu, ne divulguez jamais de détails comme vos numéros de cartes de crédit, numéro d’assurance sociale, numéro de carte de la RAMQ, etc.
Pour des conseils précieux sur la manière de protéger vos renseignements personnels, veuillez consulter : https://www.priv.gc.ca/fr/sujets-lies-a-la-protection-de-la-vie-privee/identites/vol-d-identite/guide_idt/#h_001.
Pour toute question concernant directement cet incident, veuillez envoyer un courriel à prp.ccomtl@ssss.gouv.qc.ca et un membre de notre équipe communiquera avec vous.
Nous vous remercions de votre collaboration et de votre compréhension.