LifeLabs n’aurait pas suffisamment protégé les informations personnelles sous sa gestion
Après une enquête réalisée conjointement par les agences publiques chargées de la protection de la vie privée, des données personnelles de la Colombie-Britannique et de l’Ontario, il a été conclu que la firme Lifelabs s’est rendue coupable de négligence quant à la protection des données personnelles portant sur l’état de santé de millions de Canadiens, Causant au passage l’une des plus grandes atteintes à la vie privée jamais connu au Canada en 2019.
Cet article va aussi vous intéresser : La protection des données de santé, un casse-tête pour les autorités et les particuliers
On rappelle que durant le mois de novembre 2019, Lifelabs révélait publiquement avoir été victime d’une cyberattaque. Incident informatique durant lequel des cybercriminels auraient eu accès à des informations personnelles appartement à près de 15 millions de personnes faisant partie de sa clientèle. Les victimes de cette fuite de données se localise principalement à Ontario et en Colombie-Britannique. Selon les informations recueillies auprès de la société, celle-ci aurait accepté de payer la rançon exigée par les pirates informatiques. C’est alors que durant la moitié du mois de décembre 2019, les agences responsables de la protection de la vie privée ont décidé ensemble de mener une enquête dans le but d’éclaircir au mieux cette affaire.
Et le résultat de cette enquête pointe du doigt la négligence de la société canadienne, qui se présente combien de temps l’un des plus grands fournisseurs de services médicaux Canada. Les enquêteurs ont découvert que LifeLabs avait enfreint toutes les lois en vigueur concernant la protection des données personnelles en vigueur que ce soit en Ontario comme en Colombie-Britannique. Par ailleurs les agences de protection des données personnelles ont affirmé que la structure de santé avait récolté plus d’informations qu’il en était « raisonnablement de nécessaire. » de surcroît n’avait pas fourni suffisamment de protection pour les sauvegarder en bonne et due forme en se fondant sur des protocoles de sécurité qui n’étaient pas adéquates
Regarde une telle situation, le ministère de la santé du Canada et Michael McEvoy, le commissaire de la protection de la vie privée ont soutenu que cette enquête montre clairement l’importance d’avoir des lois qui imposent d’énormes amendes pour les entreprises ou autres organisations qui négligent leurs obligations de protection des informations des personnes qui leur sont confiées
Selon le commissaire de la protection de la vie privée de la Colombie-Britannique, la fuite de données de la société canadienne est l’une des plus importantes sur laquelle il a eu à enquêter. C’est alors avec son collègue de l’Ontario, ils ont tous deux ordonné à la société de tout faire pour combler la faille de sécurité ainsi que d’améliorer ces politiques et ces pratiques en matière de sécurisation de cette technologie d’information.
Cependant, LifeLabs a contesté le rapport de l’enquête signifiant que les informations qui ont fuité ne contenaient rien de confidentiel. M. McEvoy déclarait à cet effet : « LifeLabs a déclaré aujourd’hui, dans un communiqué, qu’elle est ouverte et transparente depuis le début dans cette affaire et l’on espère que, dans l’esprit de cette ouverture et de cette transparence, ils vont laisser tomber leur objection à la publication du rapport complet de notre enquête ».
Cette déclaration du commissaire de la protection de données personnelles est appuyée par le ministre de la santé de la Colombie-Britannique Adriana Dix : « L’intérêt public repose sur dans le fait de fournir le plus d’information possible pour rebâtir la confiance de la population, et c’est ainsi que l’on doit répondre à ce genre de situation ». Il ajoutera par la suite : « LifeLabs est une grande entreprise et un grand partenaire, mais ce que l’enquête a démontré, c’est qu’elle et chacun d’entre nous doit faire mieux », dit-il.
De son côté, la société canadienne a annoncé qu’elle avait accéléré sa stratégie de renforcement de son système informatique. Et cela en embauchant un directeur de la sécurité informatique pour définir la nouvelle stratégie politique en ce qui concerne en la sécurisation des données de ses clients. En plus de cela, LifeLabs affirme en avoir investi près de 50 millions de dollars dans l’organisation de sa nouvelle politique de sécurité informatique, et cela en sollicitant, en plus des experts maison, l’intervention de plusieurs spécialistes tiers en la matière.
D’un autre côté, le ministre de la santé Adrian Dix a annoncé des modifications concernant l’entente déjà négociée entre la société canadienne et le gouvernement après la découverte de la fuite. Ces changements auraient un rapport avec plusieurs dispositions concernant une procédure de renforcement de la confidentialité des informations détenues et gérées par LifeLabs, de sorte à pouvoir ajouter des recommandations provenant du rapport d’enquête.
Accédez maintenant à un nombre illimité de mot de passe :