Incident de cybersécurité concernant le logiciel MOVEit
Mise à jour du 25 septembre 2023
Notre investigation est terminée et nous sommes maintenant en mesure de partager des informations avec le public et les personnes concernées. Nous regrettons sincèrement les inconvénients causés par cet incident. Veuillez consulter le lien bornincident.ca/fr pour plus d'informations.
Le 31 mai, en fin de soirée, BORN Ontario, le registre provincial des périnataux, des nouveau-nés et des enfants, a été mis au courant d’une vulnérabilité mondiale avec le logiciel de transfert de données MOVEit par Progress Software, un fournisseur de logiciels externes utilisés par BORN Ontario pour le transfert sécurisé de fichiers de données avec des partenaires autorisés.
Le logiciel de transfert de données MOVEit est utilisé dans le monde entier par les gouvernements, les organisations du secteur privé et les multinationales. Des rapports publics suggèrent que la vulnérabilité de MOVEit a touché plus de 2 500 organisations à l’échelle mondiale et des avis ont été publiés par le Centre canadien de cybersécurité et d’autres organismes gouvernementaux de cybersécurité.
En guide de réponse, BORN Ontario a immédiatement pris des mesures pour isoler les systèmes, contenir la menace et a lancé une enquête par des experts tiers en cybersécurité afin de comprendre l’ampleur de cette situation. BORN a signalé l’incident à la police et au commissaire à l’information et à la protection de la vie privée de l’Ontario.
L’enquête se poursuit. Jusqu’à présent, il semble que la vulnérabilité de MOVEit ait permis à des tiers malveillants non autorisés d’accéder et de copier les fichiers de renseignements personnels sur la santé contenus dans les dossiers de BORN Ontario qui avaient été transférés à l’aide du logiciel de transfert de fichiers sécurisé.
Notre enquête à ce jour confirme que seuls les fichiers transférés à l'aide du logiciel de transfert de fichiers sécurisé MOVEit ont été touchés. Le système d'information BORN (SIB) n'a pas été compromis.
Les renseignements personnels des patients sont de la plus haute importance pour nous, et nous savons que cet événement peut soulever de nombreuses questions.
Nous travaillons avec des experts en cybersécurité et des analystes de données pour déterminer quels renseignements ont été pris et le nombre de personnes, de praticiens et d’organisations concernés. Nous continuons de collaborer avec nos partenaires de données pour traiter cet incident et y réagir.
Nous partagerons plus de renseignements dès que possible.
BORN Ontario n’est pas en mesure de fournir des informations en ce qui concerne les individus affectés par cet incident puisque l’investigation se poursuit.
Le système d'information BORN et d’autres applications utilisées à l’interne sont pleinement opérationnels et ne furent pas atteints par cet incident.
À NOTER: BORN Ontario ne vous demandera pas pour votre permis de conduire, votre numéro de la carte Santé, votre numéro d’assurance sociale, vos données bancaires, un paiement ou autres informations personnelles. SOYEZ PRUDENTS: Suite à de tels évènements en cybersécurité, il se produit parfois des tentatives d’hameçonnage ou de fraude qui visent à bénéficier d’une atteinte à la vie privée afin de voler des informations additionnelles. Soyez prudents et ne partagez jamais
votre information personnelle.
À propos de BORN Ontario
BORN est un acronyme pour « Better Outcomes Registry & Network ». En tant que registre provincial, BORN recueille, interprète et partage des données importantes sur la grossesse, le développement précoce et la santé infantile. Sa vision est « Les meilleurs départs possible pour une vie en santé ». L’information sur les soins de santé que BORN recueille, comme d’autres systèmes d’enregistrement similaires à travers le monde, lui permet d’agir comme un filet de sécurité permettant d’identifier les lacunes et les écarts dans les soins, de se nourrir de programmes d’assurance qualité, de suivre et de fournir des commentaires sur le rendement du système de santé, d’informer la politique de santé et de soutenir la recherche qui informe les soins périnataux et la santé infantile. BORN fournit des preuves pertinentes et opportunes pour combler le fossé entre la science, les politiques et la pratique. BORN Ontario est un programme financé par la province et basé au CHEO.
BORN Ontario ne recueille pas :
-
Codes de version de la carte Santé, dates d’expiration ou numéro de sécurité à 9 chiffres au verso
-
Images des cartes de santé
-
Renseignements sur les cartes de crédit
-
Données bancaires
-
Numéros d’assurance sociale