Kiosque d’information : Agrandissement du bloc opératoire et de l’Unité de retraitement des dispositifs médicaux de l’Hôpital Santa Cabrini Ospedale
La cyberattaque est maintenant sous contrôle
17 juin 2021
Comme vous le savez, le CIUSSS de l'Est-de-l'Île-de-Montréal a été victime d’une cyberattaque touchant le réseau informatique de l’ensemble de l’organisation. Cette intrusion qui est survenue à la fin du mois de mai et au début du mois de juin est maintenant totalement sous contrôle et les experts affirment qu’il n’y a plus aucune activité malveillante sur notre réseau depuis le 5 juin dernier.
Les équipes informatiques, accompagnées des équipes spécialisées en cybersécurité du MSSS et de Microsoft, se sont pleinement mobilisées afin de mettre en place toutes les mesures pour sécuriser les systèmes. À ce jour, l’analyse nous révèle que des données personnelles touchant des médecins résidents ainsi que des données provenant du traitement des plaintes, en faible quantité, ont été prélevées par les pirates. Grâce à l’intervention rapide des équipes spécialisées, les risques associés à une éventuelle utilisation malveillante de ces données sont toutefois jugés très faibles par les experts.
Divulgation auprès des personnes touchées
Le CIUSSS est soucieux des impacts que ce prélèvement de données pourrait avoir sur les personnes touchées. Aussi, celles-ci ont été contactées ou sont sur le point de l’être par l’organisation afin de les informer de la situation. De plus, des mesures de soutien leur seront proposées pour les accompagner adéquatement dans cette situation.
Une surveillance accrue
Afin de finaliser l’implantation des mesures de surveillance et de sécurisation, le CIUSSS a restreint temporairement l’accès au réseau Internet public. Cette mesure devrait durer encore quelque temps afin de ne prendre aucun risque de nouvelle intrusion. De plus, des mesures de précaution ont également été prises afin de prévenir toute cyberattaque future. Ainsi, des outils d’alerte et de sécurisation ont été déployés et une firme de surveillance du réseau a été embauchée.
Enfin, nos équipes sont à pied d’œuvre pour protéger les intérêts de nos patients, de nos usagers, de nos partenaires et de l’ensemble de nos employés. Nous tenons à les remercier pour leur travail sans relâche et à remercier l'ensemble du personnel pour sa patience et sa collaboration.
Soyez assurés que nous faisons le maximum pour rétablir la situation dans les meilleurs délais. Nous vous tiendrons informés de l’évolution de la situation.
Sylvain Lemieux
Président-directeur général
14 juin 2021
Contrairement à ce que nous avions annoncé la semaine passée, nous poursuivons les investigations sur les impacts de la cyberattaque, entre autres, en ce qui a trait aux accès Internet. Nous évaluons notamment ce qui doit être mis en place avant de permettre l’ouverture des accès requis.
Nous vous tiendrons informés et nous vous remercions pour votre compréhension.
9 juin 2021
Les nouvelles des investigations sur les impacts potentiels de la cyberattaque montrent que nous sommes sur la bonne voie et, pour le moment, la situation est sous contrôle.
Ainsi, et sous réserve que les résultats des évaluations demeurent positifs et d'obtenir le feu vert des autorités, nous serons en mesure de rouvrir l'accès à l'Internet sur les postes informatiques fixes dès mardi prochain.
En ce qui concerne l'accès à l'Internet via le Wi-Fi, nous devrons encore entreprendre d'autres vérifications qui prendront plus de temps. Nous vous tiendrons informés.
Il est possible d'entreprendre des actions de contournement. Plus de détails dans la note de service du 9 juin PDF
8 juin 2021
Le bilan journalier de l’évolution des activités d’analyse et de sécurisation de nos systèmes est encourageant. En effet, toutes les évaluations en cours en ce moment ne démontrent pas d’impacts majeurs de la cyberattaque sur nos systèmes et la mise en place des éléments de protection va bon train.
En conséquence, nous prévoyons un retour progressif à la normale dans les prochains jours, notamment pour l’accès à l’Internet. Nous restons toutefois prudents et n’ouvrirons l’accès aux applications et aux systèmes qu’au fur et à mesure que nous les aurons sécurisés. Soyez assurés que nous vous tiendrons informés.
En attendant, l’une des priorités d’action des équipes de la DRT pour les jours qui viennent est la réouverture prochaine de l’accès aux sites Web et aux applications infonuagiques jugées essentielles.
Nous vous remercions de votre compréhension et de votre collaboration.
7 juin 2021
Le CIUSSS de l'Est-de-l'Île-de-Montréal a été victime d'une tentative de cyberattaque. Heureusement, les mesures mises en place ont permis de détecter prestement cette intrusion.
Une analyse des impacts potentiels est actuellement en cours avec le soutien des équipes de cybersécurité du ministère de la Santé et des Services sociaux et de Microsoft. Actuellement, la situation est sous contrôle et nous mettons tout en oeuvre pour :
- sécuriser nos environnements technologiques
- déployer les outils de surveillance requis
- mettre en place les mesures préventives nécessaires
- effectuer la collecte des données pour fins d'analyse de la situation
L'investigation débutée la semaine dernière nous a montré que certains de nos serveurs ont été touchés et nous avons dû, par mesure de protection, les isoler du réseau et les remplacer. Ceci a eu pour conséquences de générer de nombreuses lenteurs du réseau et de rendre inaccessible certaines applications.Sachez que la surveillance intensive de nos environnements et les meusres de renforcement vont se poursuivre pour quelques jous encore et qu'il faut s'attendre à des instabilités tant que l'opération ne sera pas terminée.
| Afin de conserver les équipes de la DRT mobilisées sur ce dossier, nous vous demandons de ne pas communiquer directement avec elles par courriel ou par téléphone. Consulter la note de service du 7 juin - Cyberattaque PDF pour savoir qui contacter en cas de bris de service. Pour toute autre raison, nous vous demandons de trouver des solutions de contournement temporaire. |
5 juin 2021
Actuellement, nous avons limité les accès Internet par mesure préventive afin de protéger nos environnements technologiques. Seul l'accès aux sites Internet suivants sera autorisé pendant la fin de semaine :
- DMÉ : Myle, Medesync, Kinlogix
- Vaccination et dépistage : Clic Santé, SIPMI, Plateforme de dépistage COVID-19
- Pharmacie : RX Vigilance
- Enseignement : Gestion des stages
- Paie et Ressources humaines : Guichet Web Virtuo
- Bibliothèque : UptoDate
- Suite Microsoft Office : Teams, Outlook, Office 365
- Soutien informatique : Octopus Web;
Nous vous remercions de votre compréhension et vous tiendrons informés au fur et à mesure de l’évolution de l’enquête.
Notes de services :
- 4 juin 2021 - Intrusion-Tentative de cyberimpact PDF
- 5 juin 2021 - Statut-Mesure de sécurité préventive : Coupure partielle de l'Internet PDF
- 7 juin 2021 - Cyberattaque PDF
- 8 juin 2021 - Bilan quotidien -Retour progressif PDF
- 9 juin 2021 - Bilan quotidien - Retour possible de l'Internet PDF
- 14 juin 2021 - Cyberattaque - Suite des investigations PDF
- 17 juin 2021 - La cyberattaque est maintenant sous contrôle PDF
Commentaires (0)
Aucun commentaire.