Nouvelles

SITUATION SOUS CONTRÔLE, ÉTAT DE LA SITUATION >21 JUILLET 2017

INSTABILITÉ DES SYSTÈMES INFORMATIQUES : SITUATION SOUS CONTRÔLE

La situation est désormais sous contrôle. La portée des travaux préventifs pour sécuriser les systèmes informatiques réalisés depuis les deux dernières semaines a donné les résultats escomptés.

Depuis les derniers jours, le nombre de postes informatiques infectés est devenu marginal. L’ensemble des mesures préventives et les interventions ont fait en sorte que le niveau de risque de contamination est redevenu faible. Cependant, le réseau maintient sa vigie et demeure sous haute surveillance.

L’équipe d’experts de la Direction des ressources informationnelles mène actuellement une analyse sur la sécurité générale des systèmes informatiques afin de déterminer le maintien ou la levée des barrières permettant l’accès aux sites externes tels que Yahoo, Dropbox, etc.

Un nouvel état de situation vous sera communiqué au courant de la semaine prochaine à l’issue de cette analyse. Entre temps, nous vous demandons de maintenir la vigilance, d’observer les consignes et mesure de sécurité.

Nous vous invitons à continuer de respecter les consignes et mesures de sécurité

Merci de votre collaboration

CONSIGNES ET MESURES DE SÉCURITÉ
  • Ne pas éteindre votre ordinateur;
  • Ne pas ouvrir les courriels suspects (fichier.wncry ou Please_Read_ME.txt);
  • Veuillez noter que l'accès au DSQ est toujours fonctionnel. Vous pouvez donc utiliser
    vos clés DSQ;
  • Ne pas utiliser de clés USB autres que celles pour le DSQ;
  • Les propriétaires d’équipements personnels doivent s’assurer d’avoir une version récente d’un antivirus avec une signature à jour et avoir le correctif de sécurité Microsoft : MS17-010 (https://support.microsoft.com/fr-ca/help/4013389/title);
  • Les courriels hors du réseau autre que Lotus Notes, soit ceux de type Gmail, Hotmail et Yahoo, les réseaux sociaux tels que Facebook ainsi que les nuages publics (Dropbox, Google Drive, etc.) sont inaccessibles jusqu’à nouvel ordre.

Le Centre des services informatiques


ÉTAT DE LA SITUATION > MERCREDI 12 JUILLET 14 h

INSTABILITÉ DES SYSTÈMES INFORMATIQUES : RAPPEL DE CONSIGNES

Les travaux préventifs pour sécuriser les systèmes informatiques suivent leur cours et les avancées sont encourageantes. Afin de faciliter le travail des équipes mobilisées pour effectuer rapidement les interventions nécessaires, nous sollicitons la collaboration de tous afin de suivre le mode de communication établi pour déclarer un problème informatique.

Détection d’un poste informatique infecté

Lorsqu’un appareil infecté est détecté, le protocole d’intervention curatif est immédiatement appliqué. Une prise de contact préalable avec l’utilisateur du poste d’ordinateur est faite par téléphone ou par l’affichage d’un message à l'écran avant de prendre le contrôle à distance de l’appareil. En cas d’absence au moment de la prise de contact, le technicien procède tout de même et débute son intervention pour ne pas ralentir le processus. À noter que ce protocole ne s’applique pas aux équipements biomédicaux.

En cas de problème

Advenant le cas où des problèmes sont rencontrés avec les équipements, nous vous demandons de signaler ces derniers auprès de votre gestionnaire. Celui-ci assurera le suivi nécessaire auprès des services responsables du soutien et de la maintenance des appareils et équipements.

Un formulaire spécial sur Octopus

Pour déclarer une problématique en lien avec une potentielle infection d’équipement par un virus, vous devez compléter le formulaire spécial disponible sur le portail Octopus.

Nous vous remercions de votre collaboration.
 

ÉTAT DE LA SITUATION > LUNDI 10 JUILLET 11 h 15

INSTABILITÉ DES SYSTÈMES INFORMATIQUES : RÉDUCTION MARQUÉE DU NOMBRE DE POSTES INFECTÉS

Le blitz d’interventions préventives sur les postes d’ordinateurs qui a débuté jeudi dernier et qui s’est poursuivi toute la fin de semaine donne les résultats souhaités. Le travail soutenu des équipes des ressources informationnelles et du Service de génie biomédical a permis de réduire de près de 50 % le nombre de postes infectés et traiter en priorité les appareils biomédicaux non fonctionnels, ce qui donne un répit avec une certaine stabilité des systèmes.

Des îlots de protection, de certains parcs d’équipements biomédicaux, ont été programmés de façon à circonscrire toute contamination potentielle et ainsi réduire les risques d’infection virale. Entre temps, nos systèmes ont connu un soubresaut dimanche qui a causé une problématique avec le portail d’applications Citrix. Depuis, la situation est rétablie et toutes les applications, notamment Virtuo, sont à nouveau fonctionnelles.

Bien qu’il soit prématuré de se prononcer sur les délais de retour à la normale, nous avons bon espoir que la situation sera résorbée prochainement.

RAPPEL - Un formulaire spécial sur Octopus
Afin de traiter le plus rapidement et prioritairement une problématique en lien avec une potentielle infection d’équipement par un virus, nous vous demandons de communiquer avec le Centre de services informatiques par le biais du formulaire spécial disponible dans le portail Octopus.

Soyez assurés que tous les efforts sont maintenus afin de rétablir la situation dans les meilleurs délais. Nous sommes désolés pour les inconvénients engendrés et vous remercions de votre précieuse collaboration.
 

ÉTAT DE LA SITUATION > VENDREDI 7 JUILLET 11 h 30

Dans le cadre de la mise en œuvre du plan d’action pour sécuriser le parc des équipements informatiques et biomédicaux, un blitz d’interventions sur les postes d’ordinateurs débuteront cet avant-midi et se poursuivront durant la fin de semaine.

Interventions structurées et séquentielles

Une grille précise a été développée afin d’ordonner les interventions selon une structure de priorité et de criticité des équipements. Une prise de contact préalable avec l’utilisateur du poste d’ordinateur sera faite par téléphone ou par l’affichage d’un message à l'écran avant de prendre le contrôle à distance de l’appareil. En cas d’absence au moment de la prise de contact, le technicien procédera tout de même et débutera son intervention pour ne pas ralentir le processus. Dans les cas plus complexes, un technicien se rendra sur place selon les assignations établies au plan de match. Nous demandons votre collaboration afin de ne pas solliciter le technicien pour une prise en charge simultanée de votre ordinateur ou tout autre problème.

Consignes de préparation préintervention

Les interventions pouvant être faites en votre absence, nous vous demandons de ne pas éteindre votre ordinateur, mais de fermer votre session et de vous assurer de sauvegarder vos fichiers avant de quitter votre poste de travail.

RAPPEL - Un formulaire spécial sur Octopus

Afin de traiter le plus rapidement et prioritairement une problématique en lien avec une potentielle infection d’équipement par un virus, le Centre de services informatiques a créé un formulaire spécial pour détection de virus que nous vous invitons à remplir au besoin.

L’ensemble des équipes des ressources informationnelles et du Service de génie biomédical est dépêché pour rétablir la situation dans les meilleurs délais. Nous vous remercions de votre collaboration.
 

ÉTAT DE LA SITUATION > MERCREDI 5 JUILLET 14 h 30

Notre récent rapport de surveillance indique que plusieurs équipements ont été infectés. Un plan d’action agressif est en cours de déploiement pour sécuriser au maximum le parc des équipements informatiques et biomédicaux. À cet effet, l’ensemble des activités courantes de la Direction des ressources informationnelles a été suspendu afin de libérer les techniciens et spécialistes pour qu’ils puissent concentrer leurs efforts et énergies sur le rétablissement et la stabilisation du réseau et des équipements. Ces efforts sont concertés avec les équipes du Service de génie biomédical, avec le soutien de toutes les directions.

Vigilance et observation accrues des mesures de sécurité
Dans le contexte actuel, il est primordial que l’ensemble des utilisateurs d’équipements informatiques et biomédicaux applique les consignes de sécurité afin de ne pas exposer notre réseau à de nouvelles attaques et propagation de virus. En ce sens, nous vous rappelons :

  • De ne pas ouvrir les courriels suspects (fichier.wncry ou Please_Read_ME.txt);
  • De ne pas utiliser de clés USB sauf les clés du Dsq;
  • Les propriétaires d’équipements personnels doivent s’assurer d’avoir une version récente d’un antivirus avec une signature à jour et avoir le correctif de sécurité Microsoft : MS17-010  https://support.microsoft.com/fr-ca/help/4013389/title  


En cas de problème

Advenant le cas où des problèmes sont rencontrés avec les équipements, nous vous demandons de signaler ces derniers auprès de votre gestionnaire. Ce dernier assurera le suivi nécessaire auprès des services responsables du soutien et de la maintenance des appareils et équipements.

Un formulaire spécial sur Octopus pour la détection de virus

Afin de traiter le plus rapidement et prioritairement une problématique en lien avec une potentielle infection d’équipements par un virus, le Centre des services informatiques a créé un formulaire spécial que nous vous invitons à remplir au besoin.
 
Nous vous rappelons également que les courriels hors du réseau autre que Lotus Notes, soit ceux de type Gmail, Hotmail et Yahoo, les réseaux sociaux tels que Facebook ainsi que les nuages publics (Dropbox, Google Drove, etc.) seront inaccessibles jusqu’à nouvel ordre et que nous aurons l’assurance de la sécurité de notre réseau informatique.

Soyez assurés que tout est mis en place pour régler le tout dans les meilleurs délais. Nous sommes désolés pour les inconvénients engendrés par cette situation et vous remercions de votre collaboration.

ÉTAT DE LA SITUATION > MARDI 4 JUILLET

Les travaux requis pour rétablir les systèmes téléphonique et informatique sont maintenant complétés. La majorité des services et unités de soins de l’Hôpital Santa Cabrini font un retour progressif à la normale. Toutefois, certains secteurs font encore face à des problèmes intermittents ou une lenteur dans le fonctionnement d’appareils et d’applications.

Impact étendu à d’autres installations

D’autre part, il a été constaté que l’instabilité créée par l’activité de balayage préventif de détection de virus a eu une portée plus étendue et a généré également des problématiques similaires dans d’autres installations, particulièrement à l’Hôpital Maisonneuve-Rosemont. Ainsi, certaines unités de soins ou services peuvent rencontrer des ralentissements dans leurs applications ou des pannes d’équipements.

Une tournée est actuellement en cours par les techniciens des services de génie biomédical et d’informatique dans les secteurs considérés à risque afin de s’assurer que tout est fonctionnel.

En cas de problème

Advenant le cas où des problèmes sont rencontrés avec les équipements, nous vous demandons de signaler ces derniers auprès de votre gestionnaire. Ce dernier assurera le suivi nécessaire auprès des services responsables du soutien et de la maintenance des appareils et équipements.

Nous vous rappelons que des téléphones cellulaires temporaires ont été distribués pour pallier la panne intermittente dans les unités et services névralgiques de l’Hôpital Santa Cabrini. Ces téléphones seront maintenus pour la durée de l’instabilité des systèmes, et ce, jusqu’au retour complet à la normale.

Soyez assurés que tout est mis en place pour régler le tout dans les meilleurs délais. Nous sommes désolés pour les inconvénients engendrés par cette situation et vous remercions de votre collaboration.

Le Centre des services informatiques

Retour vers la liste

Commentaires (0)

Aucun commentaire.