La ligne Info-Santé victime des pirates
La cyberattaque contre le Centre intégré universitaire de santé et de services sociaux (CIUSSS) du Centre-Ouest de Montréal a ramené sa centrale d’Info-Santé 20 ans en arrière, en forçant les employés à prendre des notes papier et en éliminant l’accès aux outils de soins en ligne.
• À lire aussi: Une attaque informatique cause des retards dans les tests COVID-19
Le CIUSSS est responsable de l’exploi-tation d’un centre d’appels 811.
Après une attaque informatique, il a débranché la centrale de son réseau comme ses autres services le 28 octobre, a appris notre Bureau d’enquête.
« En raison de l’intrusion de cybersécurité, Info-Santé et Info-Social sont actuellement déconnectés, confirme Barry Morgan, porte-parole du CIUSSS. Toutefois, il est important de souligner que ces services sont maintenus. »
Plus de réseau
Les employés du 811 ont toutefois perdu les outils qu’ils utilisent normalement pour aider les citoyens en détresse, selon une note interne que nous avons obtenue.
« Les postes de travail n’ont pas accès au réseau du CIUSSS et aux applications telles que IC et Info-Santé Web », mentionne le texte, daté du 10 novembre.
IC est le logiciel qui permet de gérer efficacement les demandes téléphoniques. Les employés l’utilisent pour localiser les appels et contacter rapidement une ambulance en cas de besoin.
Quant au système Info-Santé Web, il donne accès aux informations que le 811 a déjà colligées sur un patient.
« Je tape un numéro de téléphone, un nom ou une date de naissance dans le système et je vois si vous avez appelé dans le passé et pourquoi », explique un membre du personnel qui a contacté notre Bureau d’enquête.
Il désire rester anonyme parce que le CIUSSS défend à ses employés de parler aux journalistes.
Les employés ont perdu l’accès à ces informations.
« Si vous appelez trois, quatre fois dans la même nuit, je n’aurai pas accès aux fiches antérieures », déplore la source à l’interne.
Dossiers papier
Le porte-parole Barry Morgan confirme aussi que les dossiers des patients « sont préparés à la main » depuis la déconnexion du système. Quand la centrale reviendra en ligne, les employés devront intégrer ces notes dans le système informatique.
Seulement 15 ordinateurs portables sont mis à la disposition de superviseures et d’employés en télétravail.
Pour les experts en cybersécurité, la situation démontre que le CIUSSS n’était pas bien préparé à une perte de son système informatique.
« La société au complet est maintenant dépendante d’internet, mais on n’a pas pensé au risque si quelque chose brise ou si on se fait voler, dit Patrick Mathieu, fondateur du Hackfest. Là, on l’a en plein visage dans les derniers mois. »
