Bonjour-santé victime d’une attaque informatique
Le site internet de prise de rendez-vous médicaux Bonjour-santé a été victime d’une attaque informatique de type rançongiciel, hier. L’attaque visait à rendre le site inaccessible et non à voler les données des utilisateurs, a assuré le président de Bonjour-santé.
Les internautes qui tentaient d’accéder au site internet de prise de rendez-vous médicaux étaient redirigés vers une page d’erreur, hier. Le président de Bonjour-santé, Benoit Brunel, a confirmé à La Presse que son entreprise avait été la cible d’une attaque informatique qui touchait son système depuis tôt hier matin.
« Ce n’est pas une attaque qui a comme but de faire du vol d’identité. Le but est de faire du dégât, de créer des pannes de service, comme ce que nous vivons en ce moment. On sait ce qui se passe. On n’a pas rétabli les services parce qu’on doit neutraliser les pirates », a affirmé M. Brunel en fin d’après-midi hier.
Le site de Bonjour-santé aurait été victime d’un rançongiciel (ransomware, en anglais), selon le président. Ce type d’attaque consiste à prendre des données informatiques en otage. Le logiciel malveillant crypte des fichiers contenus sur un ordinateur ou un réseau interne, puis le pirate demande une rançon en échange de la clé pour décrypter les données.
« C’est une intrusion à l’interne. [Le but], c’est plus de créer des dégâts à l’intérieur du réseau. Normalement, c’est pour demander des rançons, mais on n’a pas eu de communications à cet effet… C’est peut-être ce qui m’attend », a précisé le président de Bonjour-santé, qui croit que les firmes informatiques qui travaillent sur le problème parviendront à le résoudre sans devoir céder au chantage du pirate.
Bonjour-santé n’est pas la seule entreprise du milieu de la santé victime de ce genre d’attaque ces derniers jours. Pas plus tard que le 2 octobre, le Bureau fédéral d’enquête américain (FBI) publiait même une mise en garde concernant les menaces de rançongiciel auprès de différentes organisations, notamment dans le domaine de la santé.
« Les pertes liées aux attaques de rançongiciel ont considérablement augmenté, selon les plaintes reçues par IC3 [FBI’s Internet Crime Complaint Center] et les informations du FBI. Bien que les rançongiciels ciblent particulièrement les gouvernements et les administrations locales, les pirates ont également ciblé des organisations de soins de santé, des entreprises industrielles et le secteur des transports », peut-on lire dans l’avis portant le titre « Des attaques de rançongiciel à fort impact menacent des entreprises et des organisations américaines ».
« On pensait avoir pris toutes les mesures. Je fais mon mea culpa. On va faire un bon post mortem et on va améliorer notre sécurité pour s’assurer qu’on ne tombe pas dans ce piège une deuxième fois », a admis en toute transparence le président de Bonjour-santé, Benoit Brunel, qui avait pris connaissance de l’avis du FBI.
Steve Waterhouse, spécialiste en cybersécurité et ancien officier de sécurité informatique au ministère de la Défense nationale, conseille aux entreprises de faire évaluer leur système informatique par des entreprises qualifiées en ayant recours à un audit informatique, qui assure que la plateforme respecte les meilleures normes de sécurité selon l’avis du FBI.
« Plusieurs hôpitaux ont été la proie de rançongiciels qui ont paralysé certains systèmes de gestion, dont la documentation des patients, tel qu’a subi le CUSM [Centre universitaire de santé McGill]. D’ailleurs, la direction est demeurée muette quant à la cause de la panne, avance-t-il. Reste que plusieurs organisations de la santé partout dans le monde ont été attaquées ces derniers jours. Juste en Australie, ils en ont eu trois ou quatre. »
L’expert, qui a observé une vague continuelle de cyberattaques dans le monde depuis deux semaines dans le domaine de la santé, explique que les pirates ciblent ce secteur en raison de la rapidité avec laquelle les organisations de la santé ont besoin de régler le problème.
« C’est payant pour [les pirates] parce c’est pressant de régler. On l’a vu avec le Hollywood Presbyterian Medical Center [en 2016]. Le pirate demandait 3,2 millions en rançon. Il avait tout bloqué : le système de téléphonie, les courriels… L’hôpital a négocié et a récupéré la clé pour 17 000 $ après 10 jours », rappelle l’expert, qui estime que la Sécurité publique du Canada aurait dû relayer l’information transmise par le FBI la semaine dernière afin d’en informer ses entreprises et organisations.
Au moment d’écrire ces lignes, le site de Bonjour-santé n’était toujours pas rétabli. Bonjour-santé permet aux utilisateurs de prendre rapidement rendez-vous dans une clinique médicale pour consulter un omnipraticien. Le service est offert gratuitement, sur le web et par téléphone. Durant les semaines les plus achalandées, environ 100 000 personnes utilisent le site pour obtenir un rendez-vous médical.
Tous les rendez-vous pris avant la panne informatique seront honorés. Tant que le site Bonjour-santé n’est pas rétabli, les patients qui doivent consulter un médecin devront utiliser l’ancienne méthode et se présenter à une clinique en suivant le protocole sans rendez-vous qui lui est propre.