Alors que les cyberattaques comme les violations de données et les ransomwares deviennent de plus en plus courantes au Canada, le système de santé du pays doit adopter de meilleures pratiques de sécurité, affirment les experts.
Au moins 14 cyberattaques majeures ont visé les systèmes d’information sur la santé au Canada depuis 2015, selon un article publié lundi dans le Journal de l’Association médicale canadienne.
Plus récemment, cinq hôpitaux ontariens et leur fournisseur informatique commun ont été touchés par une attaque de ransomware le mois dernier, qui a perturbé certains services en ligne et reporté de nombreuses interventions chirurgicales et rendez-vous.
En mai dernier, l’Ontario a subi une autre atteinte majeure à la cybersécurité lorsque les renseignements personnels sur la santé de 3,4 millions de personnes qui cherchaient des soins et des conseils en matière de grossesse dans la province ont été compromis.
Le Canada se classe au 10e rang mondial pour le nombre de violations, avec plus de 207,4 millions de comptes compromis depuis 2004, selon l’indice annuel du bien-être numérique de Surfshark.
Le Centre canadien de cybersécurité a prévenu dans un rapport d’août que les infrastructures critiques du Canada continueraient « presque certainement » d’être ciblées par les cybercriminels au cours des deux prochaines années.
Une cyberattaque cible les renseignements personnels des travailleurs de la santé de la Colombie-Britannique.
La numérisation des systèmes d’information sur la santé sur des réseaux partagés a contribué à la commodité, à l’accès et à la qualité des soins, mais la technologie présente également des risques de sécurité, ont déclaré les co-auteurs de l’Université de Toronto, d’Unity Health Toronto et de l’Université de la Colombie-Britannique. Article du JAMC.
« Même si certains cliniciens peuvent être formés professionnellement aux technologies de l’information (TI), beaucoup ne le sont pas, et naviguer dans des systèmes d’information sur la santé de plus en plus complexes peut causer un stress important », ont-ils déclaré dans le document.
Les organismes de santé sont des cibles « financièrement lucratives » et ont toujours été vulnérables aux cyberattaques en raison de leur souvent dépendance à l’égard de systèmes obsolètes, ont noté les chercheurs.
Dans un effort pour réprimer les cyberattaques, le gouvernement fédéral a accordé l’année dernière à Ottawa de nouveaux pouvoirs étendus, y compris l’accès aux informations classifiées, pour « indiquer » aux opérateurs d’infrastructures critiques comment se préparer et répondre à de telles attaques. Le projet de loi a été déposé.
Le projet de loi C-26, qui édicterait la Loi sur la protection des cybersystèmes critiques, a terminé sa deuxième lecture à la Chambre des communes mais n’a pas encore été étudié en comité.
Mais le projet de loi proposé couvre les télécommunications, les pipelines, l’énergie nucléaire, les transports et les banques sous réglementation fédérale, mais pas les soins de santé, note l’article du JAMC.
Les auteurs ont également déclaré qu’une plus grande coordination est nécessaire entre le gouvernement fédéral, les provinces et les territoires sur les normes de sécurité communes et les modèles de services partagés.
Comment faire face aux cybermenaces
Pour aider les médecins, les cliniques et les hôpitaux à prévenir, atténuer et gérer les cyberattaques, les chercheurs ont souligné quatre actions décrites par le National Institute of Standards and Technology.
À des fins de prévention, ils ont exhorté les gens à installer un logiciel antivirus et VPN sur leurs appareils, à être attentifs aux e-mails de phishing et à configurer des mots de passe forts et une authentification à deux facteurs.
Les cyberattaques incluent des comportements suspects tels que des messages contextuels, des e-mails provenant d’inconnus et la suppression ou l’installation de fichiers non reconnus. Les analyses antivirus et anti-malware peuvent détecter ces menaces.
Une attaque de ransomware retarde les résultats de l’étude SickKids de Toronto et pourrait laisser les systèmes hors ligne pendant des semaines
En cas de cyberattaque, les médecins doivent d’abord déconnecter et éteindre les machines concernées d’Internet.
Si les dossiers médicaux électroniques ne sont pas accessibles, le personnel hospitalier doit passer à des flux de travail alternatifs, comme l’utilisation de dossiers papier.
L’Association canadienne de protection médicale (ACPM) recommande de la contacter dès que possible en cas de violation potentielle. Si une attaque de ransomware se produit, vous devez en informer la police.
Selon l’article du JAMC, la phase de récupération dépendra fortement de la capacité du système d’information sur la santé à restaurer les données à partir des sauvegardes et de l’aide de fournisseurs externes pour la récupération des données.
« En matière de cybersécurité, un peu de prévention vaut mieux qu’un téraoctet de guérison », affirment les auteurs.
— Avec des fichiers d’Uday Rana, La Presse Canadienne et Global News