OTTAWA, ON, le 25 sept. 2023 /CNW/ - Voici une mise à jour sur l'incident de cybersécurité dont BORN (Better Outcomes Registry and Network) Ontario a fait l'objet le 31 mai dernier.

Le tout résulte de l'exploitation, à l'échelle internationale, d'une vulnérabilité du logiciel de transfert de fichiers MOVEit, dont BORN Ontario s'est servi pour acheminer de l'information à ses partenaires autorisés en recherche et en soins de santé.

Des tiers non autorisés ont profité de la vulnérabilité pour copier certains fichiers stockés dans l'un des serveurs de BORN. Les fichiers renfermaient des renseignements personnels sur la santé recueillis surtout auprès de prestataires de soins en fertilité, en obstétrique et en santé infantile. Ces personnes fournissent régulièrement de l'information critique sur les soins périnataux et la santé des enfants au registre de BORN Ontario, selon l'autorisation prévue par la Loi sur la protection des renseignements personnels sur la santé.

D'après une analyse détaillée, les dossiers copiés avaient des renseignements sur la santé d'environ 3,4 millions de personnes, surtout de bébés nés en Ontario et de personnes ayant cherché des soins de grossesse.

L'intrusion concerne probablement les personnes qui…

ont donné naissance ou dont un enfant est né en Ontario entre avril 2010 et mai 2023

entre avril mai 2023 ont reçu des soins obstétriques en Ontario entre janvier 2012 et mai 2023

entre janvier mai 2023 ont eu une fécondation in vitro ou ont mis en banque des ovules entre janvier 2013 et mai 2023.

Pour l'équipe de BORN Ontario, la confidentialité des données est primordiale. Dès l'intrusion décelée, nous avons consulté des spécialistes en cybersécurité pour en établir la portée et pour confirmer la sécurité de nos systèmes (le logiciel MOVEit n'est plus en usage chez BORN). Nous avons signalé l'évènement au Commissariat à l'information et à la protection de la vie privée de l'Ontario, qui étudie la question aussi.

Pour l'instant, rien n'indique que les données copiées de nos systèmes aient servi à des fins frauduleuses. Nous avons engagé des spécialistes qui explorent le Web ainsi que le Web clandestin pour y repérer des activités connexes possibles. BORN ne recueille pas--et l'incident n'implique pas--le genre de renseignement dont les cybercriminels piratent habituellement pour des actes de fraude comme le vol d'identité, c'est-à-dire :

l'information bancaire, financière ou de cartes de crédit

les numéros d'assurance sociale

les codes de version et dates d'expiration des cartes santé, ou les codes de sécurité à neuf caractères au verso

les courriels et mots de passe.

Pour en savoir plus sur l'incident et déterminer si vos données ou celles de vos proches ont été touchées, consultez le www.bornincident.ca/fr.

« Grâce à notre travail, nous découvrons comment les soins d'aujourd'hui touchent la santé à long terme. Nous voulons faire de l'Ontario l'un des endroits les plus sécuritaires au monde pour accoucher et connaître le meilleur départ possible pour une vie en santé », affirme Alicia St. Hill, directrice générale de BORN Ontario. « Nous présentons nos plus sincères excuses pour cet incident, et nous y accordons toute notre vigilance. Même si c'est difficile de prévenir les attaques contre les logiciels de tierces parties, nous avons renforcé nos mécanismes de sécurité afin de prévenir pareil incident à l'avenir. »

Veuillez consulter www.bornincident.ca/fr pour d'autres détails.

À propos de BORN Ontario

Le Better Outcomes Registry and Network (BORN Ontario) est un registre prescrit, autorisé et financé par le ministère de la Santé de l'Ontario renfermant des renseignements sur les soins périnataux et infantiles. Les soins pendant la grossesse, l'accouchement et l'enfance, ainsi que leurs résultats, sont étroitement liés, et ils comptent parmi les grands déterminants de la santé. BORN recueille donc des données d'hôpitaux, de laboratoires et de prestataires à ce sujet pour ensuite les trier, les analyser et les transformer en ressources dont les prestataires se servent pour améliorer les soins, orienter les pratiques cliniques et dynamiser les recherches. Notre système de santé s'en voit amélioré et fonctionne donc mieux pour vous et votre famille.

L'utilité des renseignements fournis par BORN

Comme d'autres registres du genre dans le monde, BORN rassemble et analyse des données de santé robustes qui lui permettent de repérer des lacunes dans les soins maternels et infantiles et d'offrir une rétroaction importante sur la qualité de ceux-ci. Il agit ainsi comme « filet de sécurité » et procure divers avantages cliniques au système de santé, notamment :

Identification de nouveau-nés à qui on n'aurait peut-être pas offert à la naissance un dépistage pour quelque 30 maladies rares à séquelles permanentes. BORN transmet cette information à des partenaires qui assurent ensuite des suivis rapides critiques.

Connaissance et précision accrues des tests de dépistage prénatal, assurant ainsi que les personnes enceintes et leurs partenaires ont accès à la bonne information.

Conseils opportuns qui permettent aux hôpitaux de réduire les taux de césariennes et d'atteindre d'autres seuils de rendement au profit des meilleures pratiques.

Analyses probantes des résultats de fécondations in vitro et des grossesses qui en découlent, et dont les chefs de programmes et les milieux cliniques se servent pour guider les décisions.

Soutien et conseils personnalisés pour échographistes sur la précision des mesures échographiques prénatales servant à détecter des pathologies graves, afin que les familles et les prestataires de soins puissent se fier avec confiance aux résultats.

