Présumée cyberattaque à T.-N.-L. : des experts mettent en garde les autres provinces

Des experts en cybersécurité mettent en garde les autorités sanitaires des autres provinces canadiennes à la suite d’une présumée cyberattaque qui secoue le système de santé de Terre-Neuve-et-Labrador.

Depuis la fin de semaine, toutes les régies de santé de la province sont touchées par une panne informatique causée, selon les sources de CBCCanadian Broadcasting Corporation, par un rançongiciel. Des milliers de chirurgies non urgentes et de rendez-vous sont reportés et le ministre de la Santé ne peut préciser quand les services seront rétablis.

Cela aurait pu arriver n'importe où au pays, affirme l’expert en cybersécurité, David Shipley, qui croit que les systèmes provinciaux de santé n’ont pas les ressources adéquates pour faire face à une telle attaque et qui réclame une aide fédérale pour faire face à une menace à la sécurité nationale.

Depuis le début de la pandémie, plus de 400 hôpitaux en Amérique du Nord ont été paralysés par des cyberattaques. Ça s’inscrit dans une tendance mondiale [...] on a vu, par exemple, l'écroulement du système national de santé en Irlande cette année, explique le président-directeur général de Beauceron Security, basé à Fredericton, au Nouveau-Brunswick.

Plusieurs experts consultés par Radio-Canada affirment que le processus pour rétablir les services à Terre-Neuve-et-Labrador, où des infirmières dans certains hôpitaux prennent les informations des patients avec un stylo et du papier, pourrait s’étaler sur des semaines, voire des mois.

Tout dépend de la posture de chacune des organisations. Il y a des organisations qui sont déjà prêtes, qui ont un plan de recouvrement, qui ont une sauvegarde dans le sens qu’ils ont déjà fait l'exercice et peuvent s’en récupérer très facilement. Mais il y a une majorité d’organisations qui ne sont nullement prêtes à faire face à une telle situation, affirme Steve Waterhouse, spécialiste en cybersécurité et professeur à l'Université de Sherbrooke.

Certains vont récupérer [leurs systèmes] en quelques jours voire quelques semaines, il y en a d’autres qui vont prendre des mois à revenir à l’état d’opérationnel qui était connu avant l’incident.