Утечка конфиденциальных данных из медицинских учреждений Франции
Во Франции произошла утечка конфиденциальных данных более 15 млн пациентов. Утечка конфиденциальных данных зафиксирована в результате взлома программного обеспечения.
Телеканал France 2 в конце февраля сообщил о масштабной утечке данных из французских медицинских организаций. В сообщении отмечается, что среди пострадавших были высокопоставленные политики и что часть данных уже выложены в Сеть.
Кроме того, журналисты выяснили, что среди сведений, попавших в Интернет, есть информация о гомосексуальности и наличии СПИДа у пациентов.
Министерство здравоохранения Франции заявило, что взлом произошел в конце 2025 года и затронул данные примерно из 1500 медучреждений. Все они использовали программное обеспечение от разработчика Cegedim Sante. В частности, эта компания предлагает ПО для управления клиниками, ухода за пациентами и ведения медицинской документации.
Инцидент в основном затронул имена пациентов, номера и почтовые адреса, но 169 тыс. пациентов потеряли конфиденциальную медицинскую информацию, включая записи врачей, заявило министерство.
Французский Минздрав утверждает, что рецептурные назначения и результаты анализов не были скомпрометированы.
По данным правительственного органа, ответственность за кибератаку взяла на себя одна из хакерских группировок. Но ее название не раскрывается.
В свою очередь, компания Cegedim Sante сообщила, что подала заявление в полицию в октябре 2025 г. Софтверная компания считает, что инцидент затронул около 1500 медицинских практик из 3800, которые используют ее программное обеспечение.
Cegedim заявила, что «оказывает своим клиентам и их пациентам максимальную поддержку» и будет «в полной мере сотрудничать с властями».
Жером Биллуа (Gerome Billois), эксперт по кибербезопасности из консалтинговой компании Wavestone, подчеркнул, что этот инцидент, вероятно, привел к крупнейшей утечке данных во французском здравоохранении и может иметь «непоправимые последствия».
«Как только информация о состоянии здоровья, содержащая такие данные, как: „У вас СПИД“ или „У вас такое-то заболевание“, становится доступной, пути назад уже нет», — сказал Биллуа в комментарии агентству AFP.
Инцидент со взломом ПО Cegedim Sante последовал за сообщением министерства финансов Франции, которое в середине февраля заявило об утечке данных около 1,2 млн банковских аккаунтов.
Источник: France 24