Le point sur l’incident lié aux données de Medisys

FAQ | NortonLifeLockMC | Liens utiles | Nous joindre

 


 

Document mis à jour le 2 octobre 2020

Le 31 août 2020, le Groupe Santé Medisys a détecté un incident de sécurité touchant les renseignements personnels de certains de ses clients.

Nous avons immédiatement lancé une enquête rigoureuse avec l’aide d’experts reconnus à l’échelle internationale en cybersécurité et en criminalistique, tout en prenant des mesures pour sécuriser les systèmes et prévenir toute autre activité non autorisée. Notre enquête a révélé qu’il s’agissait d’une attaque par rançongiciel qui a touché environ 5 pour cent de nos clients.

Notre objectif principal étant de protéger la vie privée de nos clients, sur l’avis d’experts en cybersécurité, nous avons versé une rançon pour récupérer les données concernées. Nous avons réglé le problème et nos systèmes sont entièrement rétablis et fonctionnent normalement. Nous nous excusons de tout inconvénient et tenons à assurer nos clients que nous croyons qu’il n’y ait pas lieu de s’inquiéter.

Nous communiquons directement avec toutes les personnes touchées et leur offrons des services de protection de sécurité gratuits qui incluent une assurance contre le vol d’identité et la fraude.

Mesures prises pour protéger les clients et les patients:

La confidentialité et la sécurité des données de nos clients sont pour nous d’une importance primordiale. Nous regrettons profondément que cet incident se soit produit et avons pris les mesures suivantes pour protéger vos renseignements de santé:

  • Nous avons immédiatement isolé et sécurisé les systèmes touchés.
  • Nous avons collaboré avec des experts en cybersécurité de calibre mondial pour contenir l’attaque et mener notre enquête.
  • Nous avons fait appel à des experts en matière de cyberrançon pour nous aider à trouver une solution.
  • Nous avons récupéré les données de façon sécuritaire en versant une rançon.
  • Nous avons signalé l’incident à la GRC.
  • Nous avons avisé les autorités de réglementation en matière de protection de la vie privée.

Nous avons toujours la ferme intention de respecter les normes de sécurité les plus élevées et d’améliorer continuellement nos systèmes afin que rien ne soit laissé au hasard pour protéger la sécurité des données de nos clients contre toutes les menaces connues. Nous avons récupéré en toute sécurité les données et, selon des experts en cybersécurité, le risque de divulgation dans des cas semblables est faible.

Nous avons communiqué avec les personnes concernées pour lesquelles nous avons une adresse courriel. Ceux pour qui nous n'avons pas d'adresse courriel devraient recevoir une lettre de Postes Canada dans un délai d'environ une semaine.

Nous avons mis en service un numéro sans frais, le 1 833 232-2011 que vous pouvez composer tous les jours de 9 h à 17 h (HE) pour obtenir réponse à vos questions. Si nous ne pouvons pas répondre à vos questions, nous prendrons votre nom en note et vous rappellerons pour vous fournir plus de renseignements.


FAQ  

Que s’est-il passé?

Le 31 août, nous avons détecté une activité non autorisée dans les systèmes du Groupe Santé Medisys. Notre équipe technique est intervenue rapidement pour isoler et sécuriser les systèmes concernés et éviter d’autres activités non autorisées. Nous avons déterminé qu’il s’agissait d’une cyberattaque et avons fait appel à des experts reconnus à l’échelle mondiale dans le domaine de la cybersécurité et aux autorités compétentes pour nous assister dans notre enquête.

Notre objectif principal étant de protéger la vie privée de nos clients, nous avons versé une rançon sur l’avis d’experts en cybersécurité. Nous avons récupéré en toute sécurité les données et, selon ces mêmes experts, le risque de divulgation dans ces circonstances est faible.

La protection de la vie privée et des renseignements de nos clients demeure notre priorité absolue. Nous regrettons profondément les inconvénients que cette situation a causés et demeurons centrés sur le soutien aux clients.

Quels renseignements ont été touchés?

Les renseignements personnels sur la santé qui ont été touchés comprenaient certaines données démographiques comme le nom, l’adresse, le numéro de téléphone et l’adresse de courriel. Dans certains cas, elles comprenaient la date de naissance et le numéro d’assurance maladie et, dans d’autres cas, des résultats de tests et des rapports de consultation, ainsi que des renseignements sur des ordonnances.

Nous vous assurons qu’aucun renseignement financier ou numéro d'assurance sociale (NAS) n’a été compromis.

Si vous faites partie des patients touchés, nous communiquerons avec vous pour vous indiquer lesquels de vos renseignements sont touchés.

Le problème est-il réglé?

Oui, nous avons réglé le problème et nos systèmes sont entièrement rétablis et fonctionnent normalement. Nous nous excusons des désagréments de cette situation.

Comment savoir si j’ai été touché?

Si vous êtes actuellement un patient de Medisys et que vous êtes personnellement touché, vous avez reçu un courriel de notre part ou vous devriez recevoir une lettre via Postes Canada dans un délai d'environ une semaine.

Est-ce que certains renseignements ont été perdus?

Nous sommes certains qu’aucun renseignement n’a été perdu. Nos systèmes et nos bases de données sont entièrement rétablis et fonctionnent normalement.

Y a-t-il un risque que mes renseignements aient été modifiés ou falsifiés?

Nous avons la confirmation que les données n’ont pas été falsifiées.

Pourquoi avez-vous payé la rançon?

Notre objectif principal est de protéger la vie privée de nos clients. Pour cette raison, nous avons collaboré avec des experts en cybersécurité pour verser une rançon et récupérer en toute sécurité les données.

Aviez-vous des fichiers de sauvegarde?

Oui, nous avions des fichiers de sauvegarde qui n’ont pas été touchés par l’incident et demeurent intacts. Cela dit, puisque nous sommes tenus de protéger toutes les données des clients, nous avons tout de même récupéré et supprimé en toute sécurité les données volées afin de réduire considérablement le risque qu’elles soient divulguées.

Comment savez-vous que les données ne circulent pas sur Internet?

Nous avons fait appel à des spécialistes de la cybersécurité pour surveiller Internet et le web caché. À ce jour, rien n’indique que des renseignements ont été divulgués. Selon les renseignements dont nous disposons au sujet de cet incident, le risque de divulgation est faible.

Que faites-vous pour empêcher que la situation ne se reproduise?

Nous regrettons profondément les inconvénients que cette situation vous a causés. Nous avons toujours la ferme intention de respecter les normes de sécurité les plus élevées et d’améliorer continuellement nos systèmes afin que rien ne soit laissé au hasard pour protéger la sécurité des renseignements sur nos clients.

Le service de soins virtuels et les DME ont-ils été touchés?

Cet incident n'a pas eu d'impact sur le service de santé vistuelle Medisys-on-Demand ou sur nos systèmes de dossiers médicaux électroniques (DME).

Qu’avez-vous fait depuis le 31 août?

Notre enquête visait trois grands objectifs:

  1. 1. Sécuriser les systèmes pour empêcher d’autres accès non autorisés
  2. 2. Récupérer les données concernées
  3. 3. Communiquer avec les clients touchés une fois que nous avions en main les renseignements les plus complets possible

Bien que l’opération s’est avérée très complexe, nous avons agi rapidement pour régler le problème. L’approche retenue comprenait la collaboration avec des experts reconnus à l’échelle internationale en cybersécurité et en criminalistique. Ces derniers ont pris le temps et consacré les efforts nécessaires pour nous brosser un portrait complet de la situation. La protection de la vie privée et des renseignements de nos clients demeure notre priorité absolue. Nous avons toujours la ferme intention de respecter les normes de sécurité les plus élevées et prenons toutes les mesures raisonnables pour protéger les renseignements sur nos clients.

Avez-vous signalé l’incident au Commissariat à la protection de la vie privée?

Oui, nous avons informé les commissaires à la protection de la vie privée des territoires concernés dès que nous avons appris que des renseignements personnels étaient touchés par cet incident. De plus, nous faisons le point avec eux régulièrement.

Que faites-vous pour protéger les personnes touchées?

Nous offrons à toutes les personnes touchées un abonnement gratuit de cinq ans à un service de protection contre le vol d’identité. NortonLifeLock est l’ensemble de sécurité en ligne le plus complet actuellement offert au Canada. Il est fourni et pris en charge par NortonLifeLockMC, un chef de file mondial de la cybersécurité des consommateurs.

Dois-je m’inscrire à NortonLifeLock?

Oui. Si vous souhaitez profiter de cette offre, accédez au site de Norton indiqué dans le courriel ou la lettre, créez un compte et entrez votre NIP personnalisé. Suivez les instructions sur le site web de NortonLifeLockMC pour activer le service. Vous devez utiliser votre code au plus tard le 21 janvier 2021. Cliquez ici pour en savoir plus.


Liens utiles

Gouvernement du Canada – Pensez cybersécurité

GRC – Guide d’aide aux victimes de fraude

Centre antifraude du Canada

NortonLifeLockMC


Nous joindre

1-833-232-2011 (tous les jours, de 9 h à 17 h HE)