Qu’est-ce qui s’est passé?

Le 31 octobre 2024, le Centre de Santé Communautaire Black Creek (CSCBC) a appris qu’une personne non autorisée avait accédé à une partie de notre réseau et déployé des logiciels malveillants, perturbant plusieurs de nos systèmes de la technologie de l’information (TI). Nous avons immédiatement commencé à travailler pour isoler les systèmes concernés et restaurer nos données, contenir la menace, enquêter sur toute l’ampleur de l’incident et garantir la sécurité de nos systèmes pour poursuivre nos opérations.   Cela a été réalisé avec l’aide de notre fournisseur informatique et d’experts en cybersécurité.

Grâce à l’enquête, le CSCBC a pris conscience que certaines informations pouvaient avoir été consultées par la partie non autorisée, y compris les données des clients sous la forme de dossiers numérisés, bien d’autres documents. 

Comment suis-je affecté ?

Si vous avez reçu des services du CSCBC, vous avez peut-être été touché par cet incident.  Il est possible que vos renseignements personnels suivants aient été inclus dans les informations consultées lors de l’incident : nom, adresse, coordonnées d’urgence, date de naissance, numéro de la carte de santé, résultats des tests et plan de soins.

Le type de renseignements personnels concernés peut varier en fonction de la nature du service que vous avez reçu au CSCBC.

Qu’est-ce que nous faisons

La confidentialité des données est de la plus haute importance pour le CSCBC. Nous avons pris des mesures supplémentaires pour renforcer davantage nos contrôles de sécurité afin de limiter le risque pour que ce type d’incident ne se reproduise. Nous travaillons également avec des experts en cybersécurité pour intégrer dans notre travail les enseignements tirés de cet incident.

Nous avons informé le commissaire à l’information et à la protection de la vie privée de l’Ontario et signalé cet incident aux forces de l’ordre.

À l’heure actuelle, rien ne prouve que les données impliquées dans cet incident aient été utilisées à des fins frauduleuses. Nous continuons de surveiller Internet, y compris le ‘dark web’ (site internet cache), pour détecter toute activité liée à cet incident. Si nous prenons connaissance d’une utilisation abusive de nos informations, nous vous en informerons.

Nous avons consulté des experts en cybersécurité et déterminé que le type d’informations concernées présente un risque minimal d’usurpation d’identité ou de fraude.

 
Que dois-je faire maintenant ?

Aucune mesure supplémentaire n’est à prendre.

Il est important de rester toujours vigilant dans la protection de vos informations en surveillant vos comptes en ligne et en signalant toute activité inhabituelle à la police et aux prestataires de services.

Un rappel, nous ne vous demandons des informations confidentielles qu’en personne ou via l’utilisation d’un logiciel sécurisé et seulement après avoir reçu votre consentement pour recevoir des communications par courrier électronique de notre part.

Vous avez le droit de déposer une plainte auprès du Commissaire à l’Information et à la Protection de la Vie Privée de l’Ontario (CIPVP). Pour ce faire, vous pouvez visiter le site Web du CIPVP et remplir le formulaire de plainte ou envoyer le formulaire par courrier électronique à plaintes@ipc.on.ca. Vous pouvez également envoyer le formulaire complété à :

Commissaire à l’Information et à la Protection de la Vie Privée/Ontario (1400-2 Rue Bloor Est, Toronto/Ontario, M4W 1A8).

Pour plus d’information, vous pouvez contacter le CIPVP par téléphone au 416-325-7539 ou par courriel à info@ipc.on.ca.

Contactez nous

Si vous avez d’autres questions non abordées dans cette communication, veuillez nous contacter au 437-604-1590 ou à privacy@bcchc.com.

Nous restons déterminés à vous fournir des services de la plus haute qualité au CSCBC.

Merci pour votre compréhension.