Renseignements concernant l’atteinte aux données

Le 18 juin 2018 - CarePartners, un fournisseur de soins à domicile pour les réseaux locaux d’intégration des services de santé (RLISS) de l’Ontario, a été victime d’une cyberattaque perpétrée par des auteurs utilisant des méthodes avancées. 

La cyberattaque a atteint le système informatique de CarePartners et, par conséquent, des renseignements conservés dans le système sur les patients et les employés, notamment des renseignements personnels sur la santé et des renseignements financiers, ont fait l’objet d’un accès inapproprié.

En collaboration avec les RLISS de l’Ontario, CarePartners a immédiatement pris des mesures directes pour empêcher toute exposition supplémentaire et corriger les vulnérabilités. CarePartners a retenu les services du Groupe Herjavec, une société chef de file en matière de cybersécurité, afin de confiner l’atteinte et d’en déterminer l’étendue. Le commissaire à l’information et à la protection de la vie privée de l’Ontario et des responsables de l’application de la loi ont également été mobilisés.

Les RLISS et CarePartners ont interrompu la capacité du système d’aiguillage en ligne à recevoir des affectations de patients des RLISS de l’Ontario jusqu’à ce que l’atteinte soit entièrement confinée et que les vulnérabilités soient complètement corrigées.

CarePartners offrira des services de surveillance continue du crédit pour toute personne dont les données personnelles pourraient avoir été touchées par l’atteinte. Pour obtenir des renseignements sur la surveillance du crédit et pour toute question concernant les données personnelles, veuillez composer le 1 844 337-7300.

Les RLISS de l’Ontario et CarePartners ont comme priorité de fournir des soins continus aux patients qui reçoivent des soins à domicile des RLISS et de protéger la sécurité des renseignements des patients.

Foire aux questions

1)

Quel est le lien entre CarePartners et les RLISS?

 

CarePartners est un organisme de soins communautaires situé en Ontario qui a signé un contrat avec les réseaux locaux d’intégration des services de santé (RLISS) de l’Ontario pour fournir des soins à domicile, y compris des services de soutien à la personne et des soins infirmiers.

2)

En tant que patient(e), comment puis-je savoir si je suis touché(e)?

 

CarePartners a communiqué par courrier avec les employés et les patients dont il sait qu’ils ont été touchés par l’atteinte.

Les patients concernés sont encouragés à communiquer avec CarePartners en composant le 1 844 337.7300 s’ils ont d’autres questions et souhaitent s’inscrire à des services de surveillance du crédit.

3)

Que puis-je faire pour me protéger?

 

CarePartners s’engage à appuyer et à protéger les patients touchés en offrant des services de surveillance du crédit et de surveillance contre le vol d’identité pendant une période d’un an.

Les renseignements sur les cartes de crédit de certains patients ont été compromis, mais seules sont touchées les personnes qui ont utilisé une carte de crédit auprès de CarePartners pour des services en sus de ceux fournis par le RLISS.

CarePartners a communiqué par courrier avec les patients et employés dont il sait qu’ils ont été touchés par l’atteinte.

4)

Lesquels de mes renseignements ont fait l’objet de l’atteinte?

 

D’après ce que CarePartners nous a communiqué, certains dossiers de santé personnels et des renseignements financiers ont fait l’objet d’un accès illégal.

CarePartners, en collaboration avec les RLISS, avertira tous les patients touchés.

5)

Est-ce que vous payerez les coûts pour que je puisse mettre à jour mes documents?

 

CarePartners s’engage à appuyer et à protéger les patients touchés en offrant des services de surveillance du crédit pendant une période d’un an.

Vous pouvez obtenir des détails sur la surveillance du crédit et d’autres renseignements en composant le 1 844 337-7300.

6)

Je reçois des services d’un autre fournisseur de soins à domicile (pas CarePartners).

Les renseignements me concernant, en tant que patient(e), sont-ils bien protégés?

 

Les RLISS ont retenu, de façon indépendante, les services d’un tiers pour mener un examen exhaustif auprès de chacun des organismes fournisseurs de services de soins à domicile avec lesquels ils ont un contrat et s’assurer que les systèmes de données sur les patients et les installations répondent à des normes dépassant celles de l’industrie en matière de cybersanté.