T.-N.-L. : Haggie minimise l’importance d’un rapport produit un an avant la cyberattaque
Radio-Canada
Le ministre de la Santé de Terre-Neuve-et-Labrador minimise l’importance d’un rapport produit un an avant la cyberattaque qui a frappé le système provincial de santé l'automne dernier.
Radio-Canada/CBC a révélé jeudi les détails de ce plan d’affaires, qui visait à établir à Saint-Jean un centre d’excellence sur la cybersécurité, mais qui a aussi fait état de nombreuses vulnérabilités, problèmes de sécurité et problèmes de conformité qui devaient être réglés afin d’éviter des fuites de données et des pannes informatiques.
Ce que nous avons reçu, c’était un plan d’affaires, a affirmé John Haggie jeudi devant la Chambre d’assemblée. Le ministère n’a jamais pris connaissance de vulnérabilités ou d’un rapport de celles-ci.
Le plan d’affaires commandé par la Régie de santé de l’Est, la plus importante régie de santé de la province, a été élaboré par la firme ottavienne Canada-Israel Technology Solutions. Il a été soumis à la régie en septembre 2020, soit 13 mois avant la cyberattaque survenue fin octobre 2021.
L'incident a entraîné l'annulation de milliers d'interventions chirurgicales et de rendez-vous. Une fuite de données a aussi fait des milliers de victimes.
Selon le document, la régie de santé n’avait pas assez d’analystes de sécurité et était donc incapable de bien surveiller tous ces systèmes, même certains systèmes critiques. Elle utilisait également des technologies qui devaient être mises à jour ou supprimées carrément. En plus, elle n’avait pas un inventaire de ses actifs, ce qui veut dire qu’elle ne savait même pas ce qu’elle devait protéger.
Ce sont des problèmes graves, selon les sept experts consultés par Radio-Canada/CBC. Même s’il n’est pas clair si ces problèmes ont mené à la cyberattaque d’octobre dernier, les experts nous ont dit que le document aurait dû être une mise en garde.
[Ces problèmes] n’ont pas été portés à mon attention, a indiqué John Haggie, jeudi, redirigeant nos questions vers la Régie de santé de l’Est.
Il serait mieux de poser ces questions-là à [la Régie de santé], a-t-il ajouté. Ce que nous avons reçu, c’était un plan d’affaires.