/regional/montreal/montreal

Un CIUSSS attaqué coupe l’internet

Jean-Louis Fortin et Éric Yvan Lemay | Bureau d'enquête

En pleine pandémie, un des plus importants CIUSSS au Québec est coupé d’accès internet pour au moins trois jours, ébranlé par une vague de cyberattaques qui cible plusieurs hôpitaux en Amérique du Nord. 

Le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal s’est rendu compte mercredi soir qu’il avait été visé par des pirates. Immédiatement, la direction a décidé de fermer le robinet.

« Nous sommes pratiquement comme sur une île déconnectée de l’internet », a illustré hier lors d’un point de presse le Dr Lawrence Rosenberg, PDG du CIUSSS.

Selon les informations obtenues par notre Bureau d’enquête, le CIUSSS a été attaqué par un rançongiciel, semblable à celui qui a forcé plusieurs hôpitaux américains à payer des rançons pour retrouver leurs données. Le CIUSSS ne confirme pas cette information.

« Il n’y a pas eu de rançon [payée] ni de demande de rançon, parce qu’on a coupé l’attaque à la source », s’est félicitée Francine Dupuis, PDG adjointe du CIUSSS.

Selon elle, l’établissement dispose de copies de sauvegarde, même si aucune donnée ne semble avoir été compromise. « C’est sûr que c’est inquiétant », a-t-elle convenu.   

 

Papier ou clé USB 

Le CIUSSS du Centre-Ouest dessert une population de 350 000 personnes, principalement dans Côte-Des-Neiges–Notre-Dame-de-Grâce, Westmount et Outremont. Pour ses 12 000 employés, les répercussions de l’attaque sont très concrètes.

Depuis hier, et pour au moins 72 heures, tout le matériel requis pour les soins des patients doit être sauvegardé sur une clé USB ou imprimé, plutôt qu’enregistré sur le réseau. 

Le système téléphonique interne est aussi hors d’usage jusqu’à nouvel ordre.

Il était également impossible de prendre un rendez-vous dans les cliniques du CIUSSS, hier.

À part « quelques délestages de service », les soins aux patients ne seraient pas affectés, a tenu à assurer Francine Dupuis.

Dépistage et tests 

En contexte de pandémie, « les centres de dépistage fonctionnent comme à l’habitude, les résultats sont donnés comme à l’habitude », a-t-elle ajouté.

« Ils ont réussi à éviter le pire. Il y a certains logiciels auxquels on n’a pas accès, mais ça ne touche pas les soins aux malades », a pour sa part affirmé le Dr Michel de Marchie, joint hier matin. Ce dernier travaille à l’unité COVID-19 de l’Hôpital général juif.

Hier, le ministère de la Santé tentait de voir si d’autres établissements ont pu être touchés.

« Ce que je comprends, c’est que ce n’est peut-être pas uniquement au CIUSSS du Centre-Ouest. [...] Il y a peut-être d’autres centres qui ont été touchés », a affirmé le ministre Christian Dubé.

M. Dubé a expliqué que le nouveau groupe de cyberdéfense gouvernemental piloté par le ministre Éric Caire avait été mis à contribution, et que le gouvernement travaillait en collaboration avec la GRC pour identifier les auteurs de l’attaque.