/investigations/health
Navigation

Un CIUSSS attaqué coupe l’internet

Le réseau a été débranché pour au moins 72 heures, le temps de trouver par où sont passés les pirates

Hôpital Juif de Montréal
Photo Pierre-Paul Poulin L’Hôpital général juif de Montréal est le plus important site relié au CIUSSS du Centre-Ouest-de-l’Île-de-Montréal.

Coup d'oeil sur cet article

En pleine pandémie, un des plus importants CIUSSS au Québec est coupé d’accès internet pour au moins trois jours, ébranlé par une vague de cyberattaques qui cible plusieurs hôpitaux en Amérique du Nord.

• À lire aussi: Des hôpitaux américains ont payé des rançons

• À lire aussi: De plus en plus d’attaques au rançongiciel

• À lire aussi: La STM a été infectée par hasard via un courriel

Le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal s’est rendu compte mercredi soir qu’il avait été visé par des pirates. Immédiatement, la direction a décidé de fermer le robinet.

  • Écoutez Paul Laurier sur QUB radio:

« Nous sommes pratiquement comme sur une île déconnectée de l’internet », a illustré hier lors d’un point de presse le Dr Lawrence Rosenberg, PDG du CIUSSS.

Selon les informations obtenues par notre Bureau d’enquête, le CIUSSS a été attaqué par un rançongiciel, semblable à celui qui a forcé plusieurs hôpitaux américains à payer des rançons pour retrouver leurs données. Le CIUSSS ne confirme pas cette information.

« Il n’y a pas eu de rançon [payée] ni de demande de rançon, parce qu’on a coupé l’attaque à la source », s’est félicitée Francine Dupuis, PDG adjointe du CIUSSS.

Selon elle, l’établissement dispose de copies de sauvegarde, même si aucune donnée ne semble avoir été compromise. « C’est sûr que c’est inquiétant », a-t-elle convenu.    

  • Écoutez l’expert en cybersécurité Éric Parent avec Geneviève Pettersen sur QUB radio:   

Papier ou clé USB

Le CIUSSS du Centre-Ouest dessert une population de 350 000 personnes, principalement dans Côte-Des-Neiges–Notre-Dame-de-Grâce, Westmount et Outremont. Pour ses 12 000 employés, les répercussions de l’attaque sont très concrètes.

Depuis hier, et pour au moins 72 heures, tout le matériel requis pour les soins des patients doit être sauvegardé sur une clé USB ou imprimé, plutôt qu’enregistré sur le réseau. 

Le système téléphonique interne est aussi hors d’usage jusqu’à nouvel ordre.

Il était également impossible de prendre un rendez-vous dans les cliniques du CIUSSS, hier.

À part « quelques délestages de service », les soins aux patients ne seraient pas affectés, a tenu à assurer Francine Dupuis.

Dépistage et tests

En contexte de pandémie, « les centres de dépistage fonctionnent comme à l’habitude, les résultats sont donnés comme à l’habitude », a-t-elle ajouté.

« Ils ont réussi à éviter le pire. Il y a certains logiciels auxquels on n’a pas accès, mais ça ne touche pas les soins aux malades », a pour sa part affirmé le Dr Michel de Marchie, joint hier matin. Ce dernier travaille à l’unité COVID-19 de l’Hôpital général juif.

Hier, le ministère de la Santé tentait de voir si d’autres établissements ont pu être touchés.

« Ce que je comprends, c’est que ce n’est peut-être pas uniquement au CIUSSS du Centre-Ouest. [...] Il y a peut-être d’autres centres qui ont été touchés », a affirmé le ministre Christian Dubé.

M. Dubé a expliqué que le nouveau groupe de cyberdéfense gouvernemental piloté par le ministre Éric Caire avait été mis à contribution, et que le gouvernement travaillait en collaboration avec la GRC pour identifier les auteurs de l’attaque.