Accueil

Mise à jour pour nos clients : La protection de votre information

10, Juin, 2020

À nos clients,

Cela fait un peu plus de six mois que nous avons annoncé que nous avions été victimes d’une cyber-attaque impliquant un accès non autorisé à nos systèmes informatiques. Je tiens à vous remercier pour votre soutien et votre patience. Vous nous confiez des informations importantes et nous prenons cette responsabilité à cœur.

En décembre, j’ai pris un engagement. Je vous ai promis que nous allions apprendre et travailler sans relâche afin de regagner votre confiance. Je ne peux pas changer ce qui a eu lieu, mais je vous assure que j’ai fait tous les efforts possibles pour apporter des changements afin de vous fournir des services auxquels vous pouvez faire confiance. Voici quelques-unes des mesures que notre équipe et moi-même avons prises pour protéger au mieux vos informations en renforçant notre programme de sécurité de l’information :

  • Nous avons nommé un chef de la sécurité de l’information (CSI) qui, conjointement avec une équipe élargie, dirige la mise en œuvre des mesures d’amélioration en matière de sécurité de l’information;
  • Nous avons accueilli deux nouveaux cadres au sein de l’équipe de LifeLabs aux postes de chef de la protection des renseignements personnels et dirigeant principal de l’information. Les deux dirigeants offrent une expérience substantielle en protections de cybersécurité et des renseignements personnels, renforçant nos pratiques à l’échelle de l’entreprise;
  • Nous avons amélioré et accéléré notre programme de Gestion de la sécurité de l’information avec un investissement initial de 50 millions $, pour atteindre notre objectif d’obtenir une certification ISO 27001- étalon de référence en gestion de la sécurité de l’information, réalisé par seulement un petit nombre d’entreprises;
  • Nous avons fait appel à entreprise de services professionnels indépendante, pour l’évaluation objective de la réaction à la cyberattaque, de l’efficacité de nos programmes et de nos capacités de sécurité, et pour recevoir des recommandations d’autres éléments à améliorer dans nos processus;
  • Nous continuons de mettre à profit les services d’entreprises en cybersécurité pour la surveillance du Web invisible et d’autres destinations en ligne afin de retrouver des renseignements en lien avec la cyberattaque. Jusqu’à maintenant, aucune divulgation publique des données sur nos clients découlant de l’attaque n’a été identifiée.
  • Nous avons établi un Conseil de la sécurité de l’information formé d’experts internes et externes en sécurité informatique, qui présenteront sur une base régulière leurs rapports sur les pratiques et les protocoles de sécurité de l’information, à moi et au Conseil d’administration;
  • Nous avons mis en œuvre des technologies renforcées pour la détection de cybercrimes à l’échelle de l’entreprise;
  • Toutes les équipes de l’entreprise participeront à des programmes annuels de sensibilisation et de formation sur la sécurité et la protection des renseignements.

Veuillez noter que nous continuons à offrir à tous les clients des services de protection informatique gratuits pour une durée d’un an, ce qui comprend la surveillance du Web invisible et l’assurance contre le vol d’identité; vous pouvez vous inscrire à ces services jusqu’à la fin de 2020 en téléphonant au 1-888-221-2082.

La cyber-attaque de 2019 nous rappelle fermement que nous devons travailler sans relâche pour nous protéger contre la cybercriminalité. La protection des données et de la vie privée est désormais au cœur de toutes nos actions. De fait, de par nos partenariats avec des experts, le secteur de la santé, les gouvernements et les entreprises des TI, LifeLabs s’engage à être reconnue à l’échelle mondiale pour ses pratiques exemplaires en matière de protection des renseignements sur la santé.

Nous avons un excellent système de la santé au Canada mais si nous retenons une chose de la COVID-19, c’est que nous devons continuer d’innover. Plus que jamais, les dossiers électroniques sont un élément important de la fourniture des soins de la santé. Nous ne laisserons pas le problème envahissant de la cybercriminalité freiner nos efforts d’amélioration des soins de la santé virtuels pour vous et tous nos clients. Nous continuerons à favoriser la collaboration dans les secteurs privés et publics afin de dissuader les cybercriminels et de renforcer le système, pour vous protéger et mieux vous servir.

Une fois de plus, je tiens à vous remercier pour votre soutien et votre patience tout au long de cette épreuve traversée au cours des derniers mois. Nous continuerons à être vigilants pour protéger vos informations et rétablir votre confiance.

Prenez soin de vous et soyez prudent.

Salutations distinguées,

Charles Brown

Président et chef de la direction
LifeLabs


Lettre ouverte aux clients de LifeLabs

À nos clients,

Dans un contexte de surveillance proactive, LifeLabs a récemment identifié une cyberattaque impliquant l’accès non-autorisé à nos systèmes informatiques conservant des renseignements clients pouvant inclure le nom, la date de naissance, le numéro de carte de santé et des résultats de laboratoire.

Je veux personnellement vous dire que je suis désolé que cet incident ait eu lieu.

Alors que nous travaillons à résoudre cette situation, mon équipe et moi-même nous concentrons sur les meilleurs intérêts de nos clients. Vous nous confiez d’importants renseignements de santé, et nous prenons cette responsabilité très au sérieux.

Nous avons mis en place plusieurs mesures pour protéger les données de nos clients :

  • Nous avons immédiatement embauché des firmes de cybersécurité renommées pour isoler et sécuriser le système et déterminer l’étendue de l’intrusion;
  • Nous avons renforcé nos systèmes pour dissuader de futurs incidents;
  • Nous avons récupéré les données en effectuant un paiement, ceci en collaboration avec des experts familiers avec les cyberattaques et la négociation avec des cybercriminels;
  • Nous avons fait appel aux autorités policières, qui font présentement enquête;
  • Nous offrons des services de protection de cybersécurité à nos clients, comme l’assurance contre le vol d’identité et la protection contre fraude.

Je veux souligner que nos experts évaluent que le risque encouru par nos clients en lien avec cette cyberattaque demeure faible et qu’ils n’ont constaté aucune preuve à date d’une divulgation publique des données lors de leur investigation, incluant la surveillance du web clandestin (dark web) et autres emplacements en ligne.

Nous avons corrigé les problèmes de systèmes liés à cette activité criminelle et travaillé nuit et jour pour mettre en place des mesures de protection supplémentaires pour protéger vos renseignements. Par souci de transparence et comme l’exige la réglementation concernant la protection de la vie privée, nous faisons cette annonce pour informer tous nos clients. Les systèmes informatiques qui pourraient avoir été accédés lors de cette faille contenaient des renseignements concernant approximativement 15 millions de clients. La grande majorité de ces clients sont situés en Colombie-Britannique et en Ontario, et quelques clients dans d’autres emplacements. Au sujet des résultats de laboratoires, nos enquêtes jusqu’à maintenant indiquent qu’il y a 85 000 clients affectés de 2016 et antérieurement situés en Ontario. Nous aviserons ces clients directement. Notre enquête à ce jour indique que les données de carte de santé dans le système remontaient à 2016 ou plus tôt.

Vous avez le droit de porter plainte aux commissaires à la vie privée, mais nous les avons déjà avisés de cette brèche et ils enquêtent présentement à ce sujet. Nous avons également avisé nos partenaires gouvernementaux.

Si nous avons pris des mesures au cours des dernières années pour renforcer nos défenses informatiques, ceci nous rappelle que nous devons toujours avoir une longueur d’avance sur le cybercrime qui est devenu un enjeu omniprésent mondialement et ce dans tous les secteurs.

Tout client inquiet de cette situation peut recevoir une protection gratuite d’un an qui comprend la surveillance du web clandestin et l’assurance contre le vol d’identité.

Cordialement,

Charles Brown

Président et chef de la direction
LifeLabs

Contactez-nous

Centre d’appel du service à la clientèle

LifeLabs a mise en service un centre d’appel dédiée au sujet de cet incident. Téléphonez pour en savoir plus et pour recevoir un code d’activation unique pour des services de protection en cybersécurité.

1-888-221-2082