Mail Building Fr

Avis aux patients concernant un incident de cybersécurité

30 août 2023

 

Chère communauté de l’HCC,

Nous vous écrivons pour vous faire part d’une mise à jour portant sur l'incident de cybersécurité identifié par l’HCC le 11 avril 2023 (« l’incident »). Nous prenons très au sérieux la confidentialité et la sécurité des informations personnelles et nous regrettons sincèrement que cet incident se soit produit. Dès l’identification de l’incident, l’HCC a immédiatement fait appel à des experts tiers en cybersécurité hautement qualifiés afin de mener une enquête détaillée, aider à contenir l'incident et restaurer la sécurité de nos systèmes informatiques. Bien que l'enquête soit presque terminée, nous continuons à surveiller de près la situation et n'avons pas détecté d'utilisation malveillante des données. Il est important de noter que le système de dossier de santé électronique de l’HCC n'a pas été affecté par l'incident.

Nous comprenons qu'une telle situation puisse être une source de stress et d'anxiété quant à la sécurité de vos informations personnelles. C'est pourquoi nous tenons à ce que vous sachiez quelques détails importants.

 

Ce qui s’est passé

  • Le 11 avril 2023, les personnels de technologie de l'information (« TI ») de l’HCC a identifié un problème de réseau dans nos systèmes informatiques. Après une enquête préliminaire menée avec le soutien d'experts tiers en cybersécurité, il a été déterminé que le problème de réseau résultait d'un cyberincident. Une fois cette constatation faite, l’HCC a pris des mesures immédiates pour contenir l'incident et poursuivre l'enquête.
  • Avec l'aide de nos experts tiers en cybersécurité, une analyse plus détaillée a permis de déterminer que le système de dossier de santé électronique de l'HCC n'avait pas été touché par l'incident.
  • Malheureusement, de nombreux fichiers de l'HCC, y compris des copies de dossiers de patients, ont été corrompus et plusieurs systèmes sont devenus inopérants (collectivement, les « dossiers corrompus ») à la suite de l'incident. 
Comment vous pourriez être impactés
  • L'enquête a permis d'identifier que ces dossiers corrompus auraient pu contenir certains éléments de données sur les patients. 
    • A. Si vous avez été un patient à l'HCC entre 1950 et le 11 avril 2023 : 
      • Une copie de vos dossiers d'enregistrement contenant les catégories suivantes d'informations personnelles sur la santé a été corrompue à la suite de l'incident :
        • le numéro de carte d'assurance maladie; et
        • Les informations démographiques (par exemple, la date de naissance, le sexe, l'adresse du domicile).
      • Malgré la corruption des catégories d'informations personnelles sur la santé mentionnées ci-dessus, veuillez noter que la forme originale de ces informations reste intacte dans le dossier de santé électronique.
    • B. Si vous avez été un patient de l'HCC entre le 8 mai 2020 et le 11 avril 2023 :
      • Une copie de vos dossiers contenant les catégories suivantes de renseignements personnels sur la santé a été corrompue à la suite de l'incident :
        • Le numéro de carte d'assurance maladie;
        • Les informations démographiques (par exemple, la date de naissance, le sexe, l'adresse du domicile);
        • Les résumés de sortie (par exemple, la date d'admission et de sortie, l'état à la sortie et les résultats du diagnostic);
        • Les notes de consultation et les résultats médicaux (par exemple, le motif de la consultation, le nom des médecins traitants, les antécédents médicaux et familiaux, les résultats d'examen et de laboratoire); et
        • Les informations sur l’alimentaire et à la pharmacie (par exemple, le numéro de la carte d'assurance maladie, la liste des allergies et le nom du clinicien passant la commande).
      • Malgré la corruption des catégories d'informations personnelles sur la santé mentionnées ci-dessus, veuillez noter que la forme originale de ces informations reste intacte dans le dossier de santé électronique.
    • C. Si vous avez été un client de l'un des programmes communautaires de toxicomanie et de santé mentale de l'HCC entre 2003 et le 11 avril 2023 :
      • Les catégories suivantes de renseignements personnels sur la santé peuvent avoir fait l'objet d'un accès non autorisé à la suite de l'incident :
        • Le numéro de carte d'assurance maladie;
        • Les antécédents médicaux et psychosociaux, évaluations et notes des cas; et
        • Médicaments.
      • Malgré la corruption de ces informations, si votre visite a eu lieu avant 2017, la forme originale de ces informations reste intacte dans le dossier de santé électronique.
      • Si votre visite a eu lieu entre 2017 et le 11 avril 2023, vos dossiers ont été corrompus/détruits et ne sont malheureusement pas accessibles à la suite de l'incident.
  • À ce jour, bien que les catégories d'informations mentionnées ci-dessus aient pu faire l'objet d'un accès et d'une destruction non autorisés, il n'y a aucune indication d'une utilisation malveillante des informations personnelles de santé.
Ce que nous faisons
  • L'HCC a pris de nombreuses mesures pour contenir l'incident et y remédier : 
    • Dès que nous avons détecté l'incident, nous avons immédiatement cherché à le contenir en coupant l'accès à Internet et à tous les réseaux de tiers, tout en maintenant nos normes les plus élevées en matière de soins aux patients.
    • Nous avons fait appel à des experts tiers en cybersécurité pour mener une enquête détaillée sur ce qui s'est passé et nous avons travaillé sans interruption pour remédier à l'incident.
    • Notre équipe des TI a davantage renforcé les contrôles de sécurité et a maintenu une surveillance constante de tout l'environnement de l'HCC afin de limiter le risque que ce type d'incident se reproduise.
    • Conformément à la législation provinciale en matière de santé, le Commissaire à l'information et à la protection de la vie privée de l'Ontario ("IPC") a également été informé.

Ce que vous pouvez faire

Bien que rien n'indique que les informations impliquées dans l'incident aient été utilisées à mauvais escient, nous tenons à vous rappeler de faire preuve de diligence, comme toujours, pour protéger votre identité en surveillant vos comptes et en restant vigilant face aux incidents de fraude et d'usurpation d'identité.

Si vous souhaitez contacter ServiceOntario au sujet de votre numéro de carte d'assurance maladie, vous pouvez vous rendre dans l'un des centres de ServiceOntario, consulter leur site web ou appeler (sans frais au Canada) au 1-800-267-8097.

Comme nous l'avons indiqué plus haut, le CIP a été informé de l'incident. Pour déposer une plainte, veuillez consulter leur site web : https://www.cipvp.ca/ressources/formulaires/

L’HCC ne vous contactera pas par courriel pour vous demander de fournir ou de vérifier des informations personnelles sensibles. En cas de doute ou si vous vous préoccupez de la validité d’un courriel envoyé par l’HCC, veuillez nous contacter comme indiqué ci-dessous. 

Si vous vous êtes renseigné sur les services communautaires de toxicomanie et de santé mentale avant le 11 avril, que vous croyez avoir été placé sur une liste d'attente et que vous n'avez pas eu de nouvelles, veuillez composer le 613-938-4240, poste 8764, pour confirmer auprès de notre personnel.
 

Pour plus d'informations

Nous regrettons que cet incident se soit produit et nous nous excusons pour les inconvénients qu'il a causés.

Si vous avez des questions concernant cet incident ou si vous souhaitez obtenir de plus amples renseignements ou de l'aide, veuillez communiquer avec notre bureau des communications au 613-938-4240, poste 2722, ou à l'adresse cch.communications@cornwallhospital.ca

Si nous communiquer d'autres informations sur cet incident et vos renseignements personnels, nous publierons une mise à jour sur cette page Web.

 

Cliquez ici pour accéder à la foire aux questions.