Cyberattaque à T-N-L: des experts préoccupés par les dommages
La Presse Canadienne|Publié le 02 novembre 2021(Photo: Ilya Pavlov pour Unsplash)
CYBERSÉCURITÉ DES PME. Des experts en cybersécurité ont déclaré mardi qu’ils s’inquiétaient de l’étendue des dommages causés aux banques de données du système de santé de Terre-Neuve-et-Labrador, à la suite d’une cyberattaque détectée en fin de semaine.
Le ministre de la Santé, John Haggie, a révélé lundi que le centre de données du système de santé et sa sauvegarde avaient été touchés par une cyberattaque, qui a entraîné l’annulation de milliers de rendez-vous médicaux. Le ministre a précisé lundi que les « deux cerveaux » du centre de données avaient été affectés.
Le ministre a déclaré mardi qu’on ne pouvait pas encore déterminer précisément l’ampleur de l’arriéré qui serait créé par la cyberattaque présumée, ni sur le temps qu’il faudrait pour reconstruire et restaurer les services.
La Gendarmerie royale du Canada (GRC) a indiqué mardi l’ouverture d’une enquête criminelle impliquant des agents qui ont une expertise en matière de cyberattaque.
Au cours de la période des questions à l’Assemblée législative, mardi, des députés ont signalé que des résidents du Labrador avaient pris l’avion vers Saint-Jean pour des procédures médicales et des tests médicaux qui sont parfois annulés.
Le directeur général de la régie «Eastern Health», la plus importante de la province, a déclaré lundi que l’imagerie diagnostique, l’enregistrement et d’autres services clés ne fonctionnaient pas, ce qui donnait lieu à «des milliers» d’annulations.
Des messages en ligne des autorités sanitaires de l’est et du centre de la province ont déclaré qu’ils continuaient d’annuler les procédures non urgentes pour mardi et mercredi, avec des mises à jour disponibles sur Twitter et sur leurs sites Web.
Recherche d’une sauvegarde non infectée
David Shipley, PDG de la firme Beauceron Security, au Nouveau-Brunswick, estime que la perte de sauvegardes de données invoquée par le ministre Haggie est préoccupante, car le processus de reconstruction pourrait prendre des semaines — voire des mois. «Ils vont devoir tout nettoyer, tout reconstruire à partir de zéro.»
Le pire des scénarios serait une perte des données des patients qui sont nécessaires pour les soigner, y compris pour des cancers complexes et d’autres maladies à long terme, a ajouté M. Shipley en entrevue mardi. «Est-ce qu’on a perdu par exemple les radiographies, les images de tomodensitométrie?»
Le gouvernement a refusé de divulguer plus de détails sur la cyberattaque, mais M. Shipley croit qu’il s’agit vraisemblablement d’une tentative d’extorsion par rançongiciel.
La professeure d’informatique Nur Zincir-Heywood, de l’Université Dalhousie, rappelle que la recherche de la copie de sauvegarde non infectée la plus récente peut prendre beaucoup de temps, selon la configuration du système. « Je présume qu’ils essaient actuellement de déterminer quelle est la dernière sauvegarde propre (?) et c’est beaucoup plus facile à dire qu’à faire. »