/investigations/health
Navigation

Une attaque informatique cause des retards dans les tests COVID-19

Des patients du CIUSSS du Centre-Ouest doivent attendre une semaine

Coup d'oeil sur cet article

L’attaque informatique qui a frappé le CIUSSS du Centre-Ouest-de-l'Île-de-Montréal retarde la communication des résultats de tests de COVID-19, a appris notre Bureau d’enquête.

• À lire aussi: Le CIUSSS attaqué ne sait pas quand il sera rebranché

• À lire aussi: Un CIUSSS attaqué coupe l’internet

«On a eu une attaque sur le réseau informatique, donc on fait tout à la main et au téléphone et on travaille très, très fort pour rétablir le système», dit une téléphoniste à la centrale du CIUSSS contactée par Le Journal.

Des patients se sont fait dire, la semaine dernière, qu’ils devraient attendre jusqu’à sept jours pour obtenir le résultat de leur test de COVID-19.

Le 6 novembre, une autre téléphoniste a communiqué la même information.

«Normalement, ça prend deux à cinq jours, mais en ce moment, oui, ça prend une semaine parce qu’on a eu beaucoup de problèmes avec l’attaque informatique», dit-elle.

Contacté à ce sujet la semaine dernière, le service des communications du CIUSSS ne diffuse pourtant pas la même information que sa téléphoniste.

«Nos délais de divulgation d’un résultat de test de dépistage de la COVID-19 sont exactement les mêmes qu’avant la cyberintrusion, c’est-à-dire 24 à 48 heures pour un test positif et 24 à 72 heures pour un test négatif», a d’abord assuré le porte-parole Carl Thériault dans un courriel à notre Bureau d’enquête.

Quand notre Bureau d’enquête lui a rapporté la situation d’une patiente qui attend toujours une semaine après son test, il l’a qualifiée de «cas particulier», d'«anomalie» qui «ne répond pas aux critères».

«Nous allons rectifier la situation dans les plus brefs délais, écrit-il. Nous allons aussi nous assurer que le personnel véhicule le bon message à la clientèle.»

Quatre jours plus tard, le message communiqué aux patients était le même.

Des impacts concrets

La cyberattaque du CIUSSS au rançongiciel condamne donc des Montréalais à attendre plus longtemps avant de savoir s’ils sont contagieux, note Patrick Mathieu, cofondateur du Hackfest, qui rassemble chaque année des spécialistes de la sécurité informatique.

«Ça peut avoir un impact important, ça peut détruire des vies! Ce qui est attaqué, ce n’est pas juste des données sur un ordinateur», dit-il.

Le CIUSSS du Centre-Ouest de Montréal a subi une tentative d’intrusion de pirates informatiques le 28 octobre dernier.

Après l’attaque, le CIUSSS a d’abord déclaré que son réseau resterait déconnecté d’internet pour 72 heures.

Finalement, l’organisation, qui gère notamment l’Hôpital général juif, ne pourra pas revenir en ligne «avant plusieurs semaines», dit maintenant le porte-parole.

«Rien n’indique que les données de nos patients ou de nos employés ont été compromises par cette intrusion», ajoute Carl Thériault.

L’attaque du 28 octobre coïncidait avec une vaste offensive coordonnée de pirates contre plusieurs hôpitaux d’un bout à l’autre des États-Unis. Les malfaiteurs ont utilisé le rançongiciel Ryuk, de conception russe, selon une note conjointe des autorités de cybersécurité, du FBI et du ministère de la Santé.

«Notre enquête se poursuit sur cette cyberintrusion, dit Carl Thériault. Nous sommes toujours dans l’analyse de ce qui s’est produit. Nous sommes à mettre en place des mesures pour éviter qu’une telle situation se reproduise.»


Si vous avez de l’information sur cette attaque ou sur la cybersécurité, contactez notre journaliste en toute confidentialité au 438 396-5546 (cellulaire, Signal) ou à hjoncas@protonmail.com .