Взлом стороннего поставщика ПО привел к утечке врачебных записей: похищены 15,8 млн административных файлов из-за атаки на Cegedim Santé. — theregister.com
Около 15,8 миллиона административных файлов были украдены после того, как злоумышленники взломали программного поставщика Министерства здравоохранения Франции.
Поставщик, компания Cegedim Santé, подтвердила факт компрометации данных в конце 2025 года. Примерно 165 000 из этих файлов содержали записи, сделанные врачами, в которых в «крайне ограниченных случаях» содержалась конфиденциальная информация об истории болезни человека.
По данным телерадиокомпании France 24, которая первой сообщила эту новость, эти медицинские карты в некоторых случаях включали сведения о таких заболеваниях, как ВИЧ/СПИД, и сексуальной ориентации людей. По сообщениям, среди лиц, чья информация была извлечена, были и высокопоставленные политики.
Атака была направлена на программное обеспечение Cegedim под названием MonLogicielMedical (MLM), которым, по утверждению компании, пользуются 3800 врачей по всей Франции, 1500 из которых пострадали.
MLM позволяет пациентам электронно проверять свои медицинские записи, общаться со своим врачом и предлагает врачам ряд административных функций.
Cegedim подтвердила, что вся похищенная информация содержалась в административных файлах пациентов. Помимо врачебных записей, доступных «в свободном тексте», файлы также включали такую информацию, как полные имена, пол, даты рождения, номера телефонов, домашние адреса и адреса электронной почты.
«Cegedim особенно привержена суверенитету и безопасности данных и глубоко сожалеет об этой ситуации», — заявил [PDF] поставщик.
«Компания в полной мере осознает неудобства, которые может вызвать этот инцидент. Cegedim подтверждает свою полную приверженность борьбе с киберпреступностью и защите данных, которые являются важнейшими общественными проблемами. Cegedim также подтверждает, что сотрудничает с соответствующими органами в рамках текущего расследования».
The Register обратился в Министерство здравоохранения за дополнительной информацией, но не получил ответа.
Новость об атаке появилась всего через несколько недель после того, как стало известно об отдельном инциденте с безопасностью данных, также касающемся французского правительства.
Министерство финансов страны подтвердило 18 февраля, что в январе злоумышленники получили доступ к его национальному файлу банковских счетов, который содержит сведения обо всех банковских счетах во Франции.
Злоумышленники похитили сведения примерно о 1,2 миллиона счетов, включая номера счетов, адреса владельцев счетов и налоговые идентификационные номера.
Пострадавшие лица были уведомлены напрямую и предупреждены о необходимости проявлять бдительность в отношении возможных фишинговых атак.
Правительство заявило, что тот, кто стоял за атакой, выдавал себя за государственного служащего «с правами доступа для межведомственного обмена информацией» и получил доступ к части файла. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones