Incident de cybersécurité chez un fournisseur de l’Hôpital Charles-Le Moyne

Ali Dostie
Incident de cybersécurité chez un fournisseur de l’Hôpital Charles-Le Moyne
Les personnes potentiellement concernées sont les usagers qui ont reçu des soins ou des services à l’Hôpital Charles-Le Moyne entre janvier 2021 et mai 2023. (Photo : Archives)

Un des fournisseurs externes du Centre intégré de santé et de services sociaux de la Montérégie-Centre (CISSSMC), soit Unicause/Unimarketing, a été victime d’un incident de cybersécurité.

Le CISSSMC lance ainsi un appel à la vigilance. Les personnes potentiellement concernées sont les usagers qui ont reçu des soins ou des services à l’Hôpital Charles-Le Moyne entre janvier 2021 et mai 2023 et qui ont été sollicités pour effectuer un don à la Fondation de l’Hôpital Charles-LeMoyne.

C’est dans le cadre d’un mandat de publipostage pour une sollicitation de dons pour la Fondation que certains renseignements personnels concernant des usagers de l’hôpital ont été transmis à l’agence philanthropique.

«À ce jour, l’analyse de la situation a permis à Unicause d’identifier 119 812 usagers de l’Hôpital Charles-Le Moyne, indique le CISSSMC. Les renseignements personnels qui ont été identifiés dans cet incident peuvent inclure : nom, prénom, adresse postale, âge, numéro de dossier et département de l’Hôpital Charles-Le Moyne consulté.»

La violation de la sécurité est survenue le 13 juillet 2023 et a été découverte le 8 août 2023, indique une page que le CISSS a conçu pour les usagers visés.

Le CISSS de la Montérégie-Centre en a été informé de la situation le 17 mai dernier. Depuis l’événement, l’agence dit avoir mis les mesures en place pour corriger la faille de sécurité.

«Unicause/Unimarketing a retenu les services d’experts indépendants reconnus en cybersécurité pour enquêter, sécuriser les systèmes informatiques et surveiller le Web caché à la recherche de tout signe de transfert non autorisé de données, explique le CISSS.
«Nous prenons cet événement et la sécurité des renseignements personnels qui nous sont confiés très au sérieux. Dès qu’il a été informé de l’incident, le CISSS de la Montérégie-Centre a procédé à l’analyse de la situation et l’a déclaré de façon proactive à la Commission d’accès à l’information du Québec», affirme aussi le CISSS.
L’incident a également été rapporté à la Commissaire à la protection de la vie privée du Canada et à la Sûreté du Québec.
Le CISSS invite les gens concernés à être vigilants «s’ils reçoivent une communication douteuse ou inquiétante ou s’ils pensent avoir été victimes de fraude, soutient-il. Il est alors important de faire les démarches nécessaires auprès des autorités compétentes.»
Les personnes qui ont des questions à ce sujet peuvent communiquer avec Unicause : 1 833-615-1421 renseignements@unimarketing.ca.

Partager cet article