octobre 21, 2022
ST.AMANT INFORME LES PARTIES INTÉRESSÉES D’UNE ATTEINTE À LA SÉCURITÉ DE SON RÉSEAU
(MANITOBA le 21 octobre 2022) Dans le respect de la Loi sur les renseignements médicaux personnels (LRMP) et de la Loi sur l’accès à l’information et la protection de la vie privée, St.Amant avise toute personne ayant eu affaire avec notre organisation dans le passé, et dont les coordonnées ne sont peut-être pas à jour dans notre système informatique, que nous avons subi une atteinte à la protection des renseignements (médicaux) personnels. Nous avons envoyé une lettre directement à toute personne ayant eu affaire récemment avec notre organisation et dont nous détenons les coordonnées.
Que s’est-il passé?
Aux environs du 23 août 2022, une ou plusieurs personnes inconnues ont accédé au réseau informatique de St.Amant (c’est ce qu’on appelle du « piratage »). Il semble que cela ait été une tentative pour perturber St.Amant par un acte criminel, notamment une attaque avec demande de rançon.
Après une analyse minutieuse, une société de cybersécurité n’a trouvé aucun élément indiquant que le pirate avait téléchargé ou sauvegardé les renseignements. Cependant, il a peut-être eu accès à des renseignements personnels.
St.Amant a été informé de cette activité le 30 août 2022. Nous avons immédiatement supprimé toutes les possibilités d’accès à nos réseaux pour préserver la sécurité de l’information. En même temps, nous avons fait appel aux services d’une société de cybersécurité pour qu’elle nous aide à déterminer ce qui s’était passé, pour sécuriser notre réseau et évaluer le risque pour toutes les personnes associées à notre organisation. La société a également été engagée pour recommander toute mesure de sécurité supplémentaire que nous pourrions mettre en œuvre. Dans les jours qui ont suivi la détection de l’incident, nous avons :
- Sécurisé notre réseau
- Reconfiguré nos serveurs
- Établi des exigences plus strictes de protection par mot de passe et réinitialisé tous les mots de passe
- Prévu une obligation d’identification multifactorielle pour accéder à notre réseau de l’extérieur de notre immeuble principal – cela veut dire que chaque fois qu’une personne se connectera de l’extérieur de notre siège social, on lui demandera de s’identifier de deux façons différentes
- Avisé l’ombudsman du Manitoba de cette atteinte à la vie privée en conformité avec le paragraphe 41.1(4) de la LAIPVP et le paragraphe 19.0.1(4) de la LRMP.
Si vous pensez avoir été touché par l’incident et souhaitez obtenir d’autres renseignements, n’hésitez pas à visiter notre site à stamant.ca/breach ou à communiquer avec la coordonnatrice de St.Amant chargée de la protection de la vie privée au 204 258-7049.
L’ombudsman du Manitoba est au courant de cet incident. Les personnes touchées peuvent s’adresser à son équipe au 204 982-9130 ou, sans frais, au 1 800 665-0531, ou par courriel à ombudsman@ombudsman.mb.ca.
Nous nous excusons sincèrement et regrettons que cette situation se soit produite. St.Amant est déterminé à fournir des services de qualité, y compris à protéger les renseignements (médicaux) personnels que nous détenons.
-30-
Personne-contact pour les médias :
Jennifer Rodrigue
Directrice, Communications et Services généraux
204 803-5781
jrodrigue@stamant.ca