Gigantyczny wyciek danych medycznych we Francji po ataku na Cegedim Santé

Francuzi mierzą się ze skutkami bezprecedensowego wycieku danych medycznych, który dotknął blisko jedną czwartą populacji. Ministerstwo Zdrowia oraz firma Cegedim Santé oficjalnie potwierdziły, że celem ataku stało się oprogramowanie MLM wykorzystywane przez lekarzy pierwszego kontaktu. Choć dostawca technologii początkowo starał się bagatelizować incydent, wskazując na wyciek wyłącznie danych administracyjnych, dziennikarskie śledztwo France Télévisions ujawniło znacznie mroczniejszą stronę procederu. W bazie, która trafiła na dark web, znalazły się nie tylko imiona i numery telefonów, ale również intymne notatki sporządzane przez medyków. Od momentu wprowadzenia RODO w 2018 roku, instytucje medyczne w Unii Europejskiej są zobligowane do stosowania najwyższych standardów szyfrowania, jednak błędy w autoryzacji oprogramowania zewnętrznego pozostają najsłabszym ogniwem systemów. Skradziony zbiór danych zawiera wyjątkowo wrażliwe informacje, które lekarze wpisywali w polach komentarzy. Ujawniono m.in. zapiski dotyczące orientacji seksualnej, wyznawanej religii, a nawet szczegóły dramatów rodzinnych pacjentów. Jak informuje Generalna Dyrekcja Ochrony Zdrowia, atak mógł zostać przeprowadzony poprzez przejęcie poświadczeń dostępowych lekarzy, co umożliwiło hakerom masowe pobieranie rekordów. E-zdrowie we Francji stanęło przed największym kryzysem zaufania w historii, zwłaszcza że wśród ofiar znajdują się czołowi politycy i urzędnicy. „Les informations concernées proviennent exclusivement du dossier administratif du patient : nom, prénom, sexe, date de naissance, téléphone, adresse, émail et commentaire administratif en texte libre à la discrétion des médecins.” (Informacje te pochodzą wyłącznie z kartoteki administracyjnej pacjenta: nazwisko, imię, płeć, data urodzenia, telefon, adres, e-mail oraz komentarze administracyjne wpisywane według uznania lekarzy.) — Cegedim Santé W odpowiedzi na kryzys, syndykat lekarski MG France wezwał do gruntownej reformy funkcjonowania dossier cyfrowych, kwestionując bezpieczeństwo obecnych modeli przechowywania danych. Prokuratura w Paryżu wszczęła oficjalne dochodzenie w sprawie nieautoryzowanego dostępu do systemu przetwarzania danych. Eksperci ds. cyberbezpieczeństwa ostrzegają, że wyciek tak szczegółowych notatek może stać się narzędziem szantażu lub precyzyjnego phishingu. Obecnie trwa weryfikacja, czy hakerzy zdołali trwale skompromitować całą infrastrukturę Cegedim, czy był to jedynie punktowy wyciek z konkretnych kont użytkowników oprogramowania MLM. Skala wycieku danych we Francji: Liczba ofiar (szacunki): 15, Liczba użytkowników oprogramowania: 0.0015, Populacja Francji (kontekst): 68

Perspektywy mediów: Podkreśla winę dostawcy oprogramowania i żąda surowych kar za niedopilnowanie poufności danych medycznych. Skupia się na technicznych aspektach ataku i konieczności wsparcia lekarzy w ochronie ich systemów cyfrowych.