Badan provinsi yang mengawasi sistem perawatan rumah Ontario diberi tahu tentang pelanggaran data besar -besaran pada bulan April, Global News telah belajar, lebih dari dua bulan sebelum publik, bersama dengan ratusan ribu pasien yang terkena dampak, diberitahu.
Ontario Health Athome, sebuah agen mahkota yang baru -baru ini dibuat oleh Pemerintah Ford untuk mengoordinasikan sumber daya untuk perawatan di rumah dan pasien paliatif, telah berada di bawah pengawasan setelah serangan siber yang berdampak pada salah satu vendornya disimpan selama berbulan -bulan.
Serangan itu, yang diyakini telah mempengaruhi sebanyak 200.000 pasien, terjadi sekitar bulan Maret tetapi hanya diungkapkan kepada publik pada akhir Juni.
Sekarang, pejabat dengan agensi telah mengkonfirmasi bahwa mereka diketahui oleh insiden keamanan siber pada 14 April, tetapi menunggu sampai akhir Mei untuk menginformasikan Informasi dan Komisaris Privasi Ontario – sebagaimana diharuskan oleh hukum – dan sampai 27 Juni untuk memberi tahu pasien.
“Pada 14 April, Ontario Medical Supply (OMS) memberi tahu Ontario Health Athome bahwa mereka mengalami pemadaman sistem dan serangan cyber potensial yang memengaruhi sistem dan operasi informasi mereka,” juru bicara Ontario Health Athome mengatakan kepada Global News.
Wahyu terbaru telah menyebabkan tuduhan “penipuan” oleh Badan Kesehatan, yang secara tidak langsung dilaporkan kepada Menteri Kesehatan Sylvia Jones.
Serangan terjadi beberapa minggu sebelumnya
Sementara tingkat serangan cyber pada bulan Maret masih belum jelas, Ontario Medical Supply mengklaim tidak mengetahui insiden tersebut karena sistem perusahaan tidak turun sampai pertengahan April.
Dapatkan Berita Kesehatan Mingguan
Terima berita medis dan informasi kesehatan terbaru yang dikirimkan kepada Anda setiap hari Minggu.
Pejabat dengan Ontario Health Athome mengatakan pada atau sekitar 14 April, OMS mengetahui bahwa sistemnya telah menderita semacam pelanggaran cyber, memicu penyelidikan terhadap situasi tersebut.
Ontario Health Athome mengatakan lebih dari sebulan kemudian, pada 21 Mei, OMS akhirnya mengkonfirmasi bahwa pelanggaran tersebut melibatkan informasi pasien termasuk “nama, informasi kontak dan persediaan medis atau peralatan yang dipesan.”
Badan memberi tahu Komisaris Informasi dan Privasi Ontario pada 30 Mei – sembilan hari setelah dikonfirmasi, beberapa minggu setelah pertama kali diberitahu dan lebih dari dua bulan setelah pelanggaran awal terjadi.
Pasien dan masyarakat, bagaimanapun, hanya diberitahu pada 27 Juni, ketika MPP Liberal Adil Shamji mengungkapkan serangan cyber telah terjadi, memaksa Kementerian Kesehatan untuk mengakui pelanggaran telah terjadi.
Timeline
- 17 Maret: OMS menderita insiden keamanan siber pada atau sekitar tanggal ini, menurut Komisi Informasi dan Privasi.
- 14 April: Sistem OMS gagal, menunjukkan pelanggaran telah terjadi dan Ontario Health Athome diinformasikan.
- 21 Mei: OMS mengkonfirmasi informasi pasien telah dikompromikan sebagai bagian dari insiden cyber.
- 30 Mei: Komisi Informasi dan Privasi diinformasikan tentang insiden cyber, termasuk data pasien potensial.
- 27 Juni: Ontario Liberal MPP Adil Shamji mengungkapkan insiden cyber, pemerintah menegaskannya dan memerintahkan Ontario Health Athome untuk memberi tahu pasien.
Shamji menuduh Ontario Health Athome “ketidakmampuan” dan “penipuan” atas penundaan yang panjang.
“Itu ketidakmampuan; itu juga berbicara kepada penipuan,” katanya kepada Global News.
“Fakta bahwa Ontario Health Athome tahu pada 14 April bahwa informasi kesehatan pasien telah dikompromikan. Namun mereka menunggu enam minggu sebelum mengajukan laporan dengan Informasi dan Komisaris Privasi bukanlah cara yang seharusnya dilakukan … itu berbicara dengan kelalaian.”
Setelah Shamji mengungkapkan insiden cyber pada akhir Juni, Menteri Kesehatan Sylvia Jones mengatakan dia telah “memerintahkan” Ontario Health Athome untuk memberi tahu pasien data mereka bisa terpengaruh.
Saat itu agensi memberi tahu pasien bahwa ada pelanggaran, membuat nomor telepon dan alamat email untuk siapa saja yang peduli untuk menjangkau.
Shamji mengatakan penundaan itu bisa berbahaya bagi pasien.
“Ada risiko yang sangat besar,” katanya.
“Jenis informasi yang telah kami yakini telah diungkapkan adalah hal -hal seperti diagnosis pasien, alamat, nama, informasi alamat email, data resep.
“Semua hal ini dapat digunakan untuk memeras orang, terlibat dalam phishing, penipuan identitas atau pencurian identitas.”
& Salin 2025 Global News, sebuah divisi dari Corus Entertainment Inc.
