Annonce d’incident – Brunswick Medical Center

Incident de cybersécurité – Centre médical Brunswick

C’est avec regret que nous vous annonçons que le 24 mars dernier, le Groupe Santé Brunswick a été victime d’une cyberattaque visant ses systèmes informatiques. En réponse à cet incident, nous avons rapidement mandaté des experts externes pour nous aider à rétablir nos systèmes et à enquêter sur la situation. Nous avons déployé toutes les ressources à notre disposition pour assurer le maintien sécuritaire de nos opérations. D’ailleurs, tous les rendez-vous patients sont honorés. Malgré nos efforts soutenus, certains renseignements de santé de patients ainsi que des renseignements personnels d’employés et de professionnels ont été touchés lors de cet incident. Omnimed, la solution externe sur laquelle sont enregistrées les données du Dossier Médical Électronique (DME), n’a pas été compromise lors de l’incident. Ainsi, les données qui y étaient stockées au moment de l’attaque n’ont pas été touchées.

Nous menons présentement une analyse plus approfondie des renseignements impliqués dans l’incident et nous aviserons les personnes concernées dès que nous le pourrons. La Commission d’accès à l’information, Santé Québec, le ministère de la Santé et des Services sociaux ainsi que les autorités policières ont été avisés de la situation. Nous regrettons les désagréments liés à cette situation.

Groupe Santé Brunswick

Pour toute demande concernant les patients : [email protected]

Pour toute demande relative aux médias : [email protected]

Foire aux questions (FAQ)

Qu’est-ce qui s’est passé ?

Le 24 mars 2025, le Centre médical Brunswick a été victime d’une cyberattaque visant certains de ses systèmes informatiques. Le jour même, nous avons retenu les services d’experts en cybersécurité pour contenir l’incident et mener une enquête. Bien que celle-ci soit toujours en cours, nous sommes en mesure d’affirmer qu’un tiers externe non autorisé a extrait des informations contenues dans nos serveurs et que des renseignements personnels et de santé concernant des membres de notre communauté ont été touchés. Nos employés et nos professionnels ont été notifiés directement de l’incident. Nous fournirons une mise à jour dès que notre analyse des données le permettra.

Qu’en est-il des données du Dossier médical électronique (DME)?

Omnimed, la plateforme externe sur laquelle sont enregistrées les données du Dossier Médical Électronique (DME), n’a pas été compromise lors de l’incident. Ainsi, les données qui y étaient stockées au moment de l’incident n’ont pas été touchées.

Est-ce que l’incident a eu un impact sur les soins aux patients ?

La majorité des rendez-vous ont été maintenus, et les soins ont été prodigués de manière sécuritaire. Toutefois, certains rendez-vous dans le département d’Endoscopie ont dû être temporairement reportés en raison de l’incident. Les services de ces départements ont depuis repris normalement, et l’ensemble des rendez-vous sont honorés.

L’incident s’est produit le 24 mars. Pourquoi le divulguez-vous maintenant ?

À la suite de la découverte de la cyberattaque, notre priorité a été de contenir l’incident, de sécuriser nos systèmes, d’assurer les soins à nos patients et de mener notre enquête. Il était essentiel pour nous de comprendre d’abord l’ampleur et les répercussions de l’incident afin d’éviter de communiquer des informations inexactes. Maintenant que nous en savons davantage sur la situation, nous informons notre communauté et avons commencé à aviser les personnes concernées.

Les autorités ont-elles été informées ?

Oui. La Commission d’accès à l’information, Santé Québec, le ministère de la Santé et des Services sociaux, le Collège des médecins, le CIUSSS de l’Ouest-de-l’Île-de-Montréal ainsi que les services policiers ont été avisés de la situation.

Qui est touché par cet incident ?

Les renseignements personnels de certains membres de la communauté de Brunswick, y compris des patients, des employés et des médecins, ont été extraits lors de l’incident. Nos employés et nos professionnels ont été notifiés directement de l’incident. Nous aviserons les patients touchés dès que notre analyse des données le permettra.

Quels types de renseignements personnels ont pu être compromis ?

En ce qui concerne les patients, des renseignements personnels et des renseignements de santé peuvent avoir été touchés. L’analyse de ces renseignements est toujours en cours, et les patients concernés seront avisés dès que celle-ci sera complétée. Les membres de notre personnel et les professionnels concernés ont été avisés directement. D’autres groupes d’individus pourraient également avoir été touchés. Nous nous assurerons de les aviser dès que notre analyse le permettra.

Que fait Brunswick pour remédier à la situation ?

Des mesures rigoureuses ont été mises en place pour contenir l’incident et en prévenir la répétition. Nous poursuivons également notre enquête avec l’aide d’experts externes. Les personnes touchées par l’incident seront avisées. Nous avons également informé la Commission d’accès à l’information, Santé Québec, le ministère de la Santé et des Services sociaux, le Collège des médecins, le CIUSSS de l’Ouest-de-l’Île-de-Montréal ainsi que les services policiers de la situation.

Groupe Santé Brunswick