Das französische Gesundheitsministerium hat ein gigantisches Leck von administrativen und persönlichen Daten von fast 15 Millionen Menschen bestätigt. Der Cyberangriff zielte auf die Software MLM des Unternehmens Cegedim Santé ab, die von etwa 1500 Ärzten genutzt wird. Obwohl der Anbieter die Sicherheit der medizinischen Dokumentation beteuert, ergab die Untersuchung, dass sensible Arztnotizen, einschließlich Informationen über sexuelle Orientierung und Religionszugehörigkeit von Patienten, auf den Schwarzmarkt gelangt sind. Die Staatsanwaltschaft hat eine offizielle Untersuchung eingeleitet.

Enormes Ausmaß der Verletzung

Der Angriff betraf 11 bis 15 Millionen Menschen, was ihn zu einem der größten Datenlecks in der Geschichte Frankreichs macht.

Leck sensibler Notizen

Hacker erlangten Zugriff auf Freitextfelder, in denen Ärzte den Lebensstil und intime Details der Patienten beschrieben.

Ermittlungen der Staatsanwaltschaft

Ermittler in Paris analysieren, wie die Passwörter von 1500 Ärzten übernommen wurden, was den massenhaften Diebstahl von Informationen ermöglichte.

Vertrauenskrise in die E-Gesundheit

Ärztegewerkschaften fordern eine Überarbeitung der Sicherheitsregeln in digitalen Gesundheitssystemen.

Frankreich kämpft mit einem der schwerwiegendsten Vorfälle von Privatsphärenverletzungen in der Geschichte der Digitalisierung öffentlicher Dienste. Offizielle Mitteilungen der Regierung und des Unternehmens Cegedim Santé bestätigen, dass administrative Daten, die in der von Hausärzten genutzten Software gesammelt wurden, Hackern zum Opfer gefallen sind. Das Ausmaß des Vorfalls ist erschütternd, da es 11 bis 15 Millionen Patienten betrifft, was fast einem Viertel der Bevölkerung des Landes entspricht. Erste Ermittlungen deuten darauf hin, dass die Angreifer Zugang zu den Systemen durch die Übernahme von Passwörtern von etwa 1500 Medizinern erlangten. Während das Unternehmen Cegedim versucht, die Öffentlichkeit zu beruhigen, indem es behauptet, dass die eigentliche medizinische Dokumentation unangetastet blieb, wirft die journalistische Untersuchung von France Télévisions ein anderes Licht auf die Situation. In den Datenbanken, die auf den Dark Web geleakt wurden, wurden Textfelder mit handschriftlichen Notizen von Ärzten gefunden. Diese Aufzeichnungen gingen oft über die Standardbürokratie hinaus und enthüllten Informationen über sexuelle Orientierung, politische Ansichten oder Details zum Privatleben der Patienten. Diese Art von Daten ist äußerst gefährlich, da sie für Erpressung oder komplexes, gezieltes Phishing verwendet werden können. Das französische Gesundheitssystem durchläuft seit den 1990er Jahren einen Prozess der digitalen Transformation, der mit der Einführung einer allgemeinen Patientenakte beschleunigt wurde, was jedoch zentrale Angriffspunkte für Hackerangriffe schuf. Die Reaktion der medizinischen Gemeinschaft war unmittelbar. Die Ärztegewerkschaft MG France stellte öffentlich die Sicherheit des Cloud-Datenspeicherungsmodells in Frage und forderte eine Debatte darüber, wie E-Gesundheit im aktuellen Format funktioniert. Die Pariser Staatsanwaltschaft ermittelt wegen unbefugten Zugangs zu automatisierten Datenverarbeitungssystemen und Verletzung der beruflichen Schweigepflicht. Experten warnen, dass einmal veröffentlichte Daten für immer im Netz bleiben werden, was den Staat verpflichtet, die Bürger vor den Folgen ihrer möglichen Nutzung zu schützen. „Le ministère confirme que les données administratives de 15 millions de Français ont fuité après une cyberattaque contre un logiciel de gestion pour médecins.” (Das Ministerium bestätigt, dass die administrativen Daten von 15 Millionen Franzosen nach einem Cyberangriff auf eine Verwaltungssoftware für Ärzte geleakt wurden.) — Französisches Gesundheitsministerium

Perspektywy mediów: Liberale Medien legen den Schwerpunkt auf systemisches Versagen des Datenschutzes und die Notwendigkeit, die Privatsphäre der Bürger vor Technologiekonzernen zu schützen. Konservative Kommentare konzentrieren sich auf die Bedrohung der Staatssicherheit und die Notwendigkeit einer stärkeren Verfolgung von Cyberkriminellen.