前情回顾·法国网络威胁态势
安全内参3月5日消息,法国卫生部近日表示,超过1500万人的行政信息和医疗记录被黑客窃取。
软件供应商被黑,约1500家医院1580万份档案文件泄露
法国电视二台(France 2)最先披露了这起医疗数据黑客事件。该电视台称,在数百万名受影响者中,包括多名高级政界人士,而且这些信息如今已经在网上可见。
该电视台表示,一些被黑客获取并已在网上出现的信息,包括患者是否为同性恋或是否感染艾滋病等细节。
法国卫生部表示,这起黑客事件发生在2025年末,涉及约1500家医疗诊所的信息,相关诊所使用了Cegedim Sante公司开发的患者档案管理和医患沟通软件MonLogicielMedical。
卫生部称,此次数据泄露主要涉及患者姓名、电话号码和邮寄地址。但在169000名患者的记录中,还包含医生的备注,“其中一些可能属于敏感数据”。
不过,卫生部强调,此次事件并未涉及任何处方信息或生物学检测结果。
Cegedim Sante公司称,此次黑客事件涉及“1580万份行政档案……其中16.5万份包含医生关于敏感信息的个人备注”。
该公司表示,在约3800名使用该软件的医生中,大约有1500人受到此次数据泄露事件的影响。
法国史上最大规模的医疗数据泄露事件
咨询公司Wavestone的网络安全专家Gerome Billois表示,这次泄露可能是“法国医疗领域规模最大的一次”,并可能带来“无法弥补的后果”。
Gerome Billois在接受法新社采访时表示:“一旦类似‘你感染了艾滋病’或‘你患有某种疾病’这样的健康信息被公开,就再也无法挽回。”
卫生部表示,已有个人或组织宣称对这起黑客事件负责,但未披露相关组织的具体细节。Cegedim Sante公司已于2025年10月就此事件提起刑事诉讼。
Cegedim Sante表示,公司正在“尽最大努力为其客户及其患者提供支持”,并将“全面配合当局的调查”。
就在这一事件公布的多天前,法国官员曾警告称,由于有人使用一名官员的凭证,约120万个法国银行账户的信息被黑客获取。
法国财政部2月18日宣布,一名黑客已经进入一个国家银行数据库,并查看了120万个账户的信息。
该部门表示,这名黑客使用了一名官员被盗的凭证,从而访问了包括账号、持有人姓名以及地址在内的详细信息。
参考资料:france2
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
