Aetonix

Déclaration aux médias

Résumé de l’incident

Le 13 mars 2023, Aetonix a été informé qu’un tiers non autorisé a accédé à un environnement informatique d’essai dans lequel des données personnelles avaient été stockées temporairement de manière inappropriée. Dès la découverte de l’accès non autorisé, nous avons immédiatement initié notre protocole de réponse aux incidents, qui prévoit de retenir les services d’experts en cybersécurité de premier plan pour nous aider à maîtriser et à remédier à la situation, ainsi que pour mener une enquête. Dès que nous avons découvert que des renseignements personnels avaient été stockées de manière inappropriée dans l’environnement d’essai, nous les avons immédiatement supprimées de cet environnement.

Nous croyons que toutes les données téléversées sur notre plateforme aTouchAway® par des fournisseurs canadiens de soins de santé, des patients et/ou leur personnel soignant avant le et jusqu’au 23 février 2023, qui ont ensuite été copiées dans l’environnement d’essai, pourraient avoir été compromises.

Aetonix travaille étroitement avec les fournisseurs de soins de santé concernés pour les soutenir. Il n’y a eu aucun impact sur les données des patients à l’extérieur du Canada, et nous ne sommes au courant d’aucune utilisation inappropriée de données sur les patients.

Nous utilisons des outils performants pour surveiller, détecter et enquêter sur des menaces potentielles à notre environnement de production. Sur la base de notre enquête, nous pouvons confirmer que :
• Les dispositifs de sécurité déployés dans notre environnement de production n’ont pas été compromis;
• Nous n’avons aucune raison de croire que les identifiants ont été compromis en raison de l’incident.

Aetonix a rehaussé ses mesures de cybersécurité afin de protéger davantage sa plateforme, et mène une révision continue de ses contrôles et protocoles de sécurité.

Aetonix prend la confidentialité et la sécurité au sérieux. Maintenir la confiance des clients, patients et fournisseurs de soins qui comptent sur notre plateforme est notre plus haute priorité. Nous nous engageons à préserver l’intégrité de notre infrastructure informatique et à protéger les renseignements personnels.

Foire aux questions

1. Qui est Aetonix?

Aetonix est une société informatique dont le siège social se trouve à Ottawa, en Ontario, au Canada. Sa plateforme de soins virtuels permet de connecter patients, personnel et familles. Aetonix possède et exploite la plateforme de communication aTouchAway®, avec laquelle vous pouvez communiquer avec votre fournisseur de soins de santé et d’autres membres de votre équipe soignante.

2. Qu’est-ce qu’un environnement informatique d’essai?

Un environnement informatique d’essai est un serveur intermédiaire sur lequel des ingénieurs informatiques et d’autres membres du personnel peuvent tester des programmes nouveaux ou existants avant de les rendre disponibles aux clients et aux usagers. Dans le cas présent, une copie des données personnelles et médicales a été stockée dans l’environnement d’essai d’Aetonix de manière temporaire et inadéquate.

3. S’agit-il d’une attaque rançongiciel? Est-ce qu’un logiciel malveillant a infecté le réseau d’Aetonix?

Non. Cet incident a été causé par la présence de données dans un environnement où elles n’auraient pas dû être stockées et où elles n’auraient pas dû être accessibles par l’Internet. Les dispositifs de sécurité qui protègent notre réseau, qui comprend la plateforme aTouchAway®, n’ont pas été compromis et il demeure entièrement sécuritaire d’utiliser la plateforme.

4. Est-ce que les autorités réglementaires ont été alertées?

Oui. Nous sommes en contact avec l’Information and Privacy Commissioner of Ontario, la Commission d’accès à l’information (Québec), le Manitoba Ombudsman, et l’Office of the Information and Privacy Commissioner of Alberta. Aetonix a fourni à ces organismes réglementaires un avis de courtoisie 20 mars 2023.

5. Est-ce que les forces de l’ordre ont été alertées?

Oui. Les forces policières ont été informées de l’incident le 17 mars 2023.

6. Est-ce que la plateforme est sécuritaire?

Oui. La sécurité de la plateforme d’Aetonix n’a pas été mise en cause. Rien n’indique que les dispositifs de sécurité qui protègent notre environnement de production ont été compromis.