Le gouvernement néerlandais ne sait pas quand les données des patients et du personnel ont été exposées à une cyberattaque

Le gouvernement dit maintenant qu’il ne sait pas qui peut détenir les informations personnelles de centaines de milliers de patients et de membres du personnel des trois autorités sanitaires.

Lors d’un briefing technique mardi, des responsables ont déclaré que les informations avaient été volées, et un document présenté aux médias a déclaré que les informations avaient été « obtenues ». Cependant, lors de la réunion d’information de mercredi, le gouvernement est revenu sur sa déclaration selon laquelle des pirates informatiques avaient volé les données, insistant désormais sur le fait qu’ils ne peuvent que dire qu’elles ont été violées.

« Sur la base des enquêtes menées à ce jour, nous comprenons actuellement que certaines données ont été consultées », a déclaré le procureur général John Hogan. « L’enquête est également axée sur l’impact de cet accès pour déterminer quelles données ont été prises, le cas échéant. »

Hogan a déclaré qu’il n’y avait aucune preuve d’une utilisation abusive de l’information.

La violation dans les trois autorités sanitaires comprend des informations de base sur les patients telles que les noms, les anniversaires, les adresses, les adresses électroniques, les numéros de téléphone, les numéros de régime d’assurance-maladie, l’état matrimonial, les heures d’hospitalisation et de consultation externe et le nom du médecin de famille de la personne.

Des responsables ont déclaré que les informations personnelles des employés d’Eastern Health remontant à 14 ans et des employés de Labrador Grenfell-Health remontant à neuf ans avaient été compromises.

Robichaud a déclaré qu’il semble que les informations des employés de Central Health remontant à 13 ans aient été violées, mais l’autorité sanitaire ne peut pas encore le confirmer.

Les informations volées comprennent les noms, adresses, coordonnées et numéros de sécurité sociale. Hagee a déclaré qu’il n’y avait aucune indication d’informations bancaires dans la violation, mais que le gouvernement fournirait des services de surveillance du crédit.

« Nous regrettons profondément cet incident », a déclaré Rubishod.

Robicaud a déclaré que Central Health n’avait aucune preuve suggérant que les données du vendeur aient été compromises.

Hagee a déclaré que les données des patients et du personnel de Western Health n’avaient pas été violées, bien qu’il n’ait pas dit comment cela avait été déterminé.

Les responsables restent prudents, citant des problèmes de sécurité

Les responsables n’ont pas précisé qui était à l’origine des perturbations du système de santé et ont de nouveau refusé mercredi de confirmer la nature de la cyberattaque. Des sources ont déclaré à CBC News que le piratage était une attaque de ransomware.

Hagee a déclaré que le comté avait embauché des experts en cybersécurité pour aider à répondre à l’attaque, mais il n’a pas précisé qui étaient ces experts.

Hagee n’a pas précisé comment les données avaient été piratées, ni si elles étaient cryptées, bien que des responsables aient déclaré mardi que les données n’étaient pas cryptées.

« Notre conseil d’experts mondiaux est de ne rien dire », a déclaré Hagee.

Dans une interview mercredi matin, Michael Harvey, le commissaire à l’information et à la vie privée, a déclaré que son bureau avait été informé pour la première fois de la violation potentielle de données il y a plus d’une semaine. Hajji a déclaré que le gouvernement n’avait pas partagé ces informations jusqu’à ce qu’elles soient confirmées pour des raisons de sécurité et parce qu’il ne voulait pas alimenter la spéculation.

« C’est un équilibre autour de la transparence et de la spéculation », a-t-il déclaré.

Hagee a déclaré que le ministère de la Santé ne disposait pas de chiffres détaillés sur le nombre de personnes touchées par la violation, en plus de noter qu’il y avait environ 400 000 interactions médicales par an dans le système de santé de NL.

Lire la suite de CBC Terre-Neuve-et-Labrador