On s'attend à ce qu'environ 326 800 patients dans cinq hôpitaux du sud-ouest de l'Ontario reçoivent des messages la semaine prochaine, indiquant que leurs informations ont pu être compromises lors de l'attaque cybernétique en octobre 2023.

L'attaque - dont un groupe nommé Daixin Team a précédemment revendiqué la responsabilité - a affecté le fournisseur de services informatiques partagé de l'Hôpital régional de Windsor, de l'Hôtel-Dieu Grace Healthcare, d'Erie Shores Healthcare, de l'Alliance sanitaire Chatham-Kent, et de Bluewater Health.

Les hauts responsables des cinq hôpitaux ont fait cette annonce mercredi, indiquant que l'attaque informatique contre TransForm Shared Services a entraîné la compromission de différents niveaux d'informations dans chaque établissement.

Le nombre de patients devant recevoir un avis écrit indiquant que leurs informations ont été compromises dans une certaine mesure est :

Erie Shores Healthcare : 102 000.

Bluewater Health : 82 000.

Alliance sanitaire Chatham-Kent : 69 000.

Hôtel-Dieu Grace Healthcare : 46 000.

Hôpital régional de Windsor : 27 800.

À l'Hôpital régional de Windsor, les données volées se composent principalement des noms des patients, des numéros de chambre, de diagnostics généraux et d'autres informations relatives à l'admission.

Le PDG David Musyj a déclaré mercredi que les dossiers de santé des patients, les numéros d'assurance sociale et les informations de compte bancaire n'ont pas été compromis à l'Hôpital régional de Windsor.

Musyj a expliqué : « Globalement, du point de vue du patient, les systèmes ont été largement restaurés à l'Hôpital régional de Windsor - [sauf] quelques systèmes auxiliaires ». « Nous devons nous assurer, lors de la restauration de ces systèmes à partir des sauvegardes, de vérifier la sécurité par un tiers. »

Un des hôpitaux où des numéros d'assurance sociale des patients ont été volés est Bluewater Health, où près de 20 000 de ses patients ont été compromis.

Le président et PDG de Bluewater Health a déclaré que l'attaque informatique a principalement affecté les laboratoires d'imagerie diagnostique et de test « ainsi que notre capacité à transmettre les rapports à nos fournisseurs de soins de santé communautaires ».

Paula Reum Zimmer a déclaré : « Nous avons près de 9 000 images diagnostiques en attente [scannées]. C'est-à-dire les tomodensitométries, les radiographies, et les IRM. Tous ces rendez-vous individuels ont été reprogrammés et ces personnes devraient maintenant pouvoir y assister. »

Zimmer a ajouté qu'on s'attend à ce que Bluewater Health ouvre une unité mobile d'IRM dans environ six semaines, ce qui « donnera la priorité aux patients actuellement sur la liste d'attente régionale pour l'IRM ».

Selon Christine Kennedy, PDG d'Erie Shores Healthcare, l'attaque informatique a principalement ciblé des rapports administratifs sur un lecteur partagé restreint.

Dans certains cas, les rapports comprenaient les noms des patients. Cependant, d'autres cas ont entraîné la compromission d'« un ensemble d'informations », telles que les adresses, les dates de naissance, les numéros de carte de santé et « les raisons générales de la visite du patient ».

Kennedy a déclaré : « Les numéros d'assurance sociale ni les informations financières ne faisaient partie de la violation des données de nos patients », ajoutant que les dossiers médicaux des patients de l'hôpital basé à Leamington ne sont également pas accessibles.

Interrogée pour savoir si les cinq hôpitaux dévieront du partage du fournisseur de services informatiques, Kennedy a dit qu'ils restent engagés à restaurer TransForm.

Elle n'a pas révélé de détails sur les améliorations de sécurité en cours pour éviter de futures attaques informatiques, notant que c'est actuellement une « question juridique devant les tribunaux ».

Kennedy a ajouté : « Nous avons activement participé au développement de la sécurité des attaques informatiques comme c'est le cas avec nos nombreux hôpitaux à travers la province, et nous le faisons toujours et continuerons à le faire. »

À l'Alliance sanitaire Chatham-Kent, le président et PDG Lori Marshall a déclaré que certaines des informations perdues comprenaient les noms des patients, les adresses, les informations de traitement, les diagnostics et les dates des rendez-vous.

Marshall a indiqué : « Pour être clair, très peu de numéros de carte de santé ont été volés », sans préciser le nombre exact.

Selon Marshall, qui a dit que les numéros d'assurance sociale des patients de CKHA n'ont pas été affectés par l'attaque cybernétique, les systèmes vitaux liés au diagnostic et au traitement ont été entièrement restaurés.

Elle a ajouté que les systèmes administratifs, qui comprennent les fonctions non cliniques telles que les ressources humaines et les finances, ont également été entièrement restaurés.

Elle a déclaré : « Les travaux se poursuivent activement à l'hôpital CKHA pour restaurer les sous-systèmes restants, tant dans les domaines cliniques qu'administratifs. Nous prévoyons que la plupart seront terminés d'ici la fin juin 2024. »

Hôtel-Dieu Grace Healthcare a connu le vol de noms de patients, de dates de naissance, de lieux de soins, de détails de programme, de diagnostics, d'informations de traitement et de numéros de carte de santé suite à l'attaque informatique, selon le président et PDG de HDGH Bill Marra.

Marra a déclaré : « La plupart des restaurations du système sont terminées... Dernièrement, nos systèmes financiers et de sécurité ont été remis en ligne, conduisant à une activité plus normale. »

Une déclaration de réclamation obtenue par CTV News en novembre 2023 a révélé que les cinq hôpitaux font face à une action collective de 480 millions de dollars alléguant que les hôpitaux ont échoué à protéger adéquatement les dossiers des patients.