Francuskie Ministerstwo Zdrowia potwierdziło gigantyczny wyciek danych administracyjnych i osobistych dotyczący blisko 15 milionów osób. Cyberatak wycelowano w oprogramowanie MLM firmy Cegedim Santé, z którego korzysta ok. 1500 lekarzy. Choć dostawca zapewnia o bezpieczeństwie dokumentacji medycznej, śledztwo wykazało, że na czarny rynek trafiły wrażliwe notatki lekarzy, w tym informacje o orientacji seksualnej i wyznaniu pacjentów. Prokuratura wszczęła w tej sprawie oficjalne dochodzenie.
Potężna skala naruszenia
Atak dotknął od 11 do 15 milionów osób, co czyni go jednym z największych wycieków danych w historii Francji.
Wyciek wrażliwych notatek
Hakerzy zdobyli dostęp do wolnych pól tekstowych, w których lekarze opisywali styl życia i intymne szczegóły pacjentów.
Dochodzenie prokuratury
Śledczy w Paryżu analizują sposób przejęcia haseł 1500 lekarzy, co umożliwiło masową kradzież informacji.
Kryzys zaufania do e-zdrowia
Związki zawodowe lekarzy domagają się rewizji zasad bezpieczeństwa w cyfrowych systemach medycznych.
Francja zmaga się z jednym z najpoważniejszych incydentów naruszenia prywatności w historii cyfryzacji usług publicznych. Oficjalne komunikaty rządu oraz firmy Cegedim Santé potwierdzają, że ofiarą hakerów padły dane administracyjne zgromadzone w oprogramowaniu wykorzystywanym przez lekarzy pierwszego kontaktu. Skala incydentu jest porażająca, gdyż dotyczy od 11 do 15 milionów pacjentów, co stanowi blisko jedną czwartą populacji kraju. Wstępne ustalenia wskazują, że agresorzy uzyskali dostęp do systemów poprzez przejęcie haseł należących do około 1500 medyków. Choć firma Cegedim stara się uspokoić opinię publiczną, twierdząc, że właściwa dokumentacja medyczna pozostała nienaruszona, dziennikarskie śledztwo France Télévisions rzuca inne światło na sytuację. W bazach danych, które wyciekły na dark web, odnaleziono pola tekstowe zawierające odręczne notatki lekarzy. Zapiski te często wykraczały poza standardową biurokrację, ujawniając informacje o orientacji seksualnej, poglądach politycznych czy szczegółach dotyczących życia prywatnego pacjentów. Tego rodzaju dane są skrajnie niebezpieczne, gdyż mogą posłużyć do szantażu lub skomplikowanego phishingu celowanego. Francuski system opieki zdrowotnej od lat 90. XX wieku przechodzi proces transformacji cyfrowej, która przyspieszyła wraz z wprowadzeniem powszechnego rekordu pacjenta, co jednak stworzyło centralne punkty podatności na ataki hakerskie. Reakcja środowiska medycznego była natychmiastowa. Syndykat lekarski MG France publicznie zakwestionował bezpieczeństwo modelu przechowywania danych w chmurze i wezwał do debaty nad tym, jak funkcjonuje e-zdrowie w obecnym formacie. Paryska prokuratura prowadzi śledztwo pod kątem nielegalnego dostępu do systemów automatycznego przetwarzania danych oraz naruszenia tajemnicy zawodowej. Eksperci ostrzegają, że raz upublicznione dane pozostaną w sieci na zawsze, co nakłada na państwo obowiązek zabezpieczenia obywateli przed skutkami ich potencjalnego wykorzystania. „Le ministère confirme que les données administratives de 15 millions de Français ont fuité après une cyberattaque contre un logiciel de gestion pour médecins.” (Ministerstwo potwierdza, że dane administracyjne 15 milionów osób wyciekły po cyberataku na oprogramowanie dla lekarzy.) — Ministerstwo Zdrowia Francji
Perspektywy mediów: Media liberalne kładą nacisk na systemową niewydolność ochrony danych i potrzebę ochrony prywatności obywateli przed korporacjami technologicznymi. Konserwatywne komentarze skupiają się na zagrożeniu dla bezpieczeństwa państwa i konieczności silniejszego ścigania cyberprzestępców.
Sources: 13 articles from 7 sources
- Quinze millions de patients concernés, 1 500 médecins visés, une enquête ouverte... Ce que l'on sait de la cyberattaque qui a ciblé un logiciel médical (Franceinfo)
- Cyberattaque dans la santé: enquête en cours après la plainte de Cegedim, fournisseur du logiciel médical (Mediapart)
- Fuite de données médicales : 5 minutes pour comprendre l'affaire Cegedim (Le Parisien)
- Cyberattaque contre Cegedim Santé: une enquête est ouverte après le vol de données de 15 millions de Français (BFMTV)
- Le point sur la fuite massive de données médicales après une cyberattaque (20minutes)
- Fuite de données de santé : le syndicat MG France invite à "se poser des questions" sur le fonctionnement des dossiers numériques (Franceinfo)
- Cyberattaque dans la santé: les " données administratives " de 15 millions de Français ont fuité (Mediapart)
- Le ministère de la Santé confirme que les "données administratives" de 15 millions de Français ont fuité, au lendemain des révélations de France Télévisions (Franceinfo)
- Des données de santé dérobées à la suite du piratage d'un logiciel pour médecins (Le Monde.fr)
- Du numéro de téléphone à la religion en passant par l'orientation sexuelle: entre 11 et 15 millions de Français touchés par une fuite massive de données après une cyberattaque visant un éditeur de logiciels médicaux (BFMTV)