FAQ

BORN Ontario a fait l’objet d’une brèche de cybersécurité entraînée par une vulnérabilité du logiciel de transfert de fichiers MOVEit qu’il utilisait pour transférer sécuritairement des données à ses partenaires autorisés et à des fins d’analyse. Des tiers non autorisés ont profité de la vulnérabilité pour copier certains fichiers stockés dans les serveurs de BORN.  

BORN a réagi immédiatement pour contenir l’intrusion après en avoir été informé par le fournisseur de MOVEit, Progress Software. Nous avons lancé une enquête avec des spécialistes de la cybersécurité et désactivé nos systèmes pour détecter toute activité suspecte. Nous avons aussi prévenu les autorités compétentes, notamment la Police provinciale de l’Ontario (PPO) et le Commissariat à l’information et à la protection de la vie privée de l’Ontario (CIPVC). 

Notre enquête a confirmé que les fichiers copiés renfermaient…   

• des renseignements personnels sur la santé de personnes ayant reçu des soins prénataux ou obstétricaux en Ontario entre janvier 2012 et mai 2023 
• des dossiers de nouveau-nés et d’enfants nés en Ontario ou qui y ont reçu des soins particuliers.   

Pour en savoir plus sur les séquences et les périodes de soins visées, cliquez sur Am I impacted? 

BORN Ontario a pris connaissance de l’intrusion le 31 mai 2023 et, dans les heures qui ont suivi la découverte, a non seulement désactivé le serveur concerné, mais aussi lancé une enquête avec des spécialistes en cybersécurité. Nous avons aussi diffusé un avis sur notre site Web à ce sujet.   

BORN Ontario a déclaré l’incident sur son site Web le 7 juin 2023 et a promis de signaler immédiatement au public tout nouveau renseignement. 

L’incident est très complexe, et pour vous renseigner fidèlement et en détail, nous avons dû explorer en profondeur les fichiers impliqués, exercice qui a pris de nombreuses semaines. Nous avons tout fait pour avertir rapidement les personnes impliquées.  

BORN a avisé la Police provinciale de l’Ontario le 1^er juin 2023 et le Commissariat à l’information et à la protection de la vie privée de l’Ontario (CIPVP) le 5 juin 2023. Nous avons contacté nos partenaires clés et les autorités gouvernementales le 6 juin 2023 et avons diffusé un avis public sur notre site Web le 7 juin 2023.  

Selon notre enquête, l’information d’environ 3,4 millions de personnes (bébés, enfants, personnes enceintes) aurait été affectée par l’incident.  

Pour l’instant, rien n’indique que ces données provenant de nos systèmes aient servi à des fins frauduleuses.  

De qui le registre BORN recueille-t-il des données? 

BORN Ontario est financé par le ministère de la Santé en vue de recueillir, d’analyser et de partager des données auprès d’hôpitaux, de laboratoires, de sages-femmes, de cliniques en fertilité, etc. BORN analyse ces données pour ensuite les transformer en ressources informationnelles dont les prestataires de soins se servent pour améliorer les soins de santé et supporter la prise de décision. Notre système de santé s’en voit amélioré et fonctionne donc mieux pour vous et votre famille. 

Comme pour tous les registres autorisés en santé, le Commissariat à l’information et à la protection de la vie privée de l’Ontario évalue nos politiques et nos pratiques tous les trois ans pour en assurer la conformité. Le registre BORN compile des données auprès de prestataires de soins selon l’autorisation prévue par la Loi sur la protection des renseignements personnels sur la santé. Les registres du genre jouent un rôle clé dans la collecte, l’utilisation et le partage d’information clinique afin d’améliorer le système de santé pour vous et votre famille.  

Grâce à la collecte de données à l’échelle provinciale, on peut s’assurer que l’amélioration des soins, les lacunes dans la prestation de ceux-ci et les résultats comme tels sont tous bien notés et ne masquent pas des inégalités dans notre système.   

Est-ce que mon identité et celle de mon enfant sont recueillies? Comment et pourquoi? 

L’identité de l’enfant et celle de la personne enceinte sont notées au moment de l’accouchement et lorsque des services sont fournis.   

Avoir accès aux identités permet aux prestataires de repérer des lacunes dans les soins (p. ex., un dépistage manquant) et d’assurer que les dossiers provenant de sources multiples sont reliés correctement. De plus, pour bien évaluer la qualité des soins, il est essentiel que les prestataires puissent identifier précisément les personnes soignées et leur état de santé. 

A-t-on affiché publiquement ou utilisé frauduleusement l’information copiée? 

Pour l’instant, rien n’indique que les données copiées de nos systèmes aient servi à des fins frauduleuses ou aient été diffusées, et nous continuons à explorer le Web, y compris le Web clandestin, pour y repérer des activités douteuses. Si nous apercevons une utilisation abusive des données, nous publierons une mise à jour sur notre site Web.  

Cela dit, mettez tout en œuvre pour protéger vos renseignements en surveillant de près vos comptes en ligne, en y assignant des mots de passe robustes et uniques, et en signalant toute activité suspecte à la police et aux fournisseurs de services.   

BORN Ontario ne vous demandera jamais de fournir de l’information personnelle sensible par courriel, par texto ou au téléphone. 

Comment puis-je savoir lesquels de mes renseignements au juste ont été copiés? 

Malheureusement, vu la complexité de l’incident, nous ne pouvons pas vous fournir un sommaire personnalisé des renseignements précis touchés. Nous vous présentons nos sincères excuses pour cet incident. Même s’il est difficile de prévenir les attaques contre les logiciels de tierces parties, nous avons renforcé nos mécanismes de sécurité afin de limiter le risque qu’un tel incident se reproduise. Pour en savoir plus sur les données impliquées selon les soins que vous auriez reçus, consultez la section Mon info impliquée? de notre site. Vous n’avez aucune autre mesure à prendre.  

Pourquoi n’ai-je pas reçu un appel ou une lettre pour me signaler que l’incident concernait mon information? 

L’information sur la fertilité, les grossesses et les soins néonataux est délicate. Rien n’indique que les données copiées de nos systèmes aient servi à des fins frauduleuses ou aient été diffusées. Soucieux de préserver la confidentialité des personnes concernées, BORN Ontario ne veut donc créer aucun document qui associerait celles-ci à leurs traitements de fertilité, à leurs accouchements ou à leurs grossesses. Au lieu, ce site vous renseigne sur l’incident et vous aide à déterminer si votre information ou celle de votre famille a été affectée. 

J’ai lu toute la FAQ, mais je ne sais toujours pas si mon info est impliquée. 

Veuillez consulter la section Mon info impliquée? de notre site, ou encore notre centre d’appel au 1 833 622 1361. 

BORN recueille-t-il des données de l’extérieur de l’Ontario? 

Vu son statut comme registre autorisé en Ontario, BORN ne recueille pas de renseignements personnels sur la santé à l’extérieur de la province. 

Toutefois, afin de fournir non seulement des indices sur la qualité, les résultats et le progrès des soins de fertilité, mais aussi des données canadiennes permettant des comparaisons avec d’autres pays, on rassemble de l’information dépersonnalisée auprès de cliniques de fertilité à l’échelle du pays.  

Des données de cliniques de fécondation in vitro hors de l’Ontario sont touchées par l’incident, mais elles traitent uniquement de fécondation in vitro ou de mise en banque d’ovules de janvier 2013 à mai 2023. 

Par contre, ces données ne comprennent pas les… 

• noms 
• adresses 
• codes postaux 
• numéros de téléphone 
• numéros de carte de santé 
• courriels des patientes et patients. 

Le nom des cliniques de fécondation in vitro ne figure pas non plus dans les données impliquées. 

En vertu de l’autorité accordée par la Loi sur la protection des renseignements personnels sur la santé de l’Ontario, BORN recueille des identificateurs auprès de cliniques de l’Ontario. Ainsi, nous pouvons lier ces dossiers aux données sur la grossesse, la naissance et la santé infantile et fournir à l’Ontario des analyses plus révélatrices sur les résultats des traitements de fertilité et sur les grossesses qui en résultent. Ces renseignements éclairent ensuite les politiques et les décisions en matière de soins. 

Je m’inquiète qu’on utilise frauduleusement ma carte-santé. 

Puisque BORN Ontario ne recueille pas le code de version des cartes-santé, c’est difficile d’utiliser celles-ci frauduleusement à l’aide de l’information impliquée dans l’intrusion.  

Toutefois, si vous soupçonnez une utilisation abusive de votre carte-santé, vous pouvez en faire part au ministère de la Santé au 1-888-781-5556 ou à [email protected]. 

Pour savoir comment remplacer une carte-santé volée ou perdue, consultez Remplacer, annuler ou modifier les renseignements de votre carte-santé. 

Quels sont les risques maintenant? 

Pour l’instant, rien n’indique que les données copiées de nos systèmes aient servi à des fins frauduleuses ou aient été diffusées. Malgré le caractère délicat de l’information stockée dans le registre, BORN Ontario ne recueille aucun renseignement financier ou bancaire personnel ni aucune information qui servirait typiquement au vol d’identité.  

Y a-t-il un risque de vol d’identité?          

Nos consultations auprès de spécialistes de l’industrie, dont l’unité d’enquête sur les cybercrimes de la Police provinciale de l’Ontario, révèlent que l’information copiée risque très peu de mener à la fraude ou au vol d’identité. C’est que les données en question ne comprennent aucun renseignement financier ou bancaire personnel ni aucune autre information qui servirait typiquement au vol d’identité (numéro de carte de crédit, numéro d’assurance sociale, version de carte-santé, code d’expiration ou de sécurité, courriel, etc.). 

Cela dit, mettez tout en œuvre pour protéger vos renseignements en surveillant de près vos comptes en ligne et en signalant toute activité suspecte à la police et aux fournisseurs de services.   

BORN Ontario ne vous demandera jamais de fournir de l’information personnelle sensible par courriel, par texto ou au téléphone. 

Comment contacter le Commissariat à l’information et à la protection de la vie privée de l’Ontario (CIPVP)?  

Pour porter plainte au sujet de l’incident auprès du CIPVP, visitez son site Web. Si vous avez des questions au sujet de l’intrusion, consultez la section Am I impacted? de notre site, ou encore notre centre d’appel au 1 833 622 1361. 

Que faites-vous pour éviter pareil incident à l’avenir? 

Pour l’équipe de BORN, la confidentialité des données est primordiale. Depuis l’intrusion, nous consultons des spécialistes en cybersécurité pour établir l’ampleur de la brèche et reconfirmer la capacité de nos systèmes de fonctionner en sécurité.  

Pour l’instant, rien n’indique que nos données copiées aient servi à des fins frauduleuses, y compris leur affichage ou leur mise en vente. Nous continuons à explorer le Web et le Web clandestin pour y repérer des activités douteuses possibles : aucun signe de tels abus n’apparaît jusqu’à présent. De plus, le logiciel atteint n’est plus en fonction. 

J’ai accouché à la maison. Notre info est-elle impliquée? 

Oui, peut-être. Les données recueillies sur les grossesses, naissances et accouchements comprennent le travail de sage-femmes qui auraient encadré votre accouchement à domicile. Consultez la section Mon info impliquée? pour en savoir plus sur l’information touchée. 

Les rendez-vous de routine avec mes prestataires de soins (gynéco-obstétrique, médecine de famille, soins de sage-femme, infirmière praticienne, etc.) et les rendez-vous spécialisés (génétique, médecine fœto-maternelle) sont-ils inclus? 

Certaines données de grossesse recueillies lors de ces visites peuvent également avoir été rassemblées par BORN avant la naissance ou pendant le travail et l’accouchement, y compris des données démographiques, antécédents médicaux/obstétricaux, diagnostics, résultats de tests/dépistages (p. ex. streptocoque du groupe B et diabète gestationnel).  

Quels résultats d’analyses ou de tests sont impliqués? 

Voici les résultats les plus communs impliqués dans l’intrusion : 

• Dépistage génétique prénatal :Environ 70% des personnes enceintes en Ontario passent un test génétique prénatal. Ces tests sanguins, dont certains se font avec une échographie, détectent les différences chromosomiques comme la trisomie 21 (syndrome de Down), la trisomie 18 et la trisomie 13. Les résultats de tests génétiques prénataux plus rares servant à déceler d’autres anomalies chromosomiques figurent aussi parmi les données concernées. 

• Résultats du dépistage du streptocoque du groupe B : Test prénatal commun servant à détecter une bactérie pouvant gravement affecter les nouveau-nés. 
• Résultats du test de diabète gestationnel : Indiquent si la personne enceinte est atteinte d’un diabète lié à la grossesse.  
• Résultats des dépistages néonataux :Tests critiques effectués juste après l’accouchement pour déceler des maladies traitables dont les symptômes n’apparaissent généralement pas à la naissance. La détection précoce de ces maladies peut prévenir des problèmes de santé graves et sauver des vies. 

Pour en savoir plus sur l’information touchée ainsi que les séquences et périodes de soins visées, consultez la section Mon info impliquée?