Серьёзный провал кибербезопасности во Франции: киберпреступники получили доступ к медицинским данным 15,8 млн французов после взлома поставщика ПО для министерства здравоохранения. Среди жертв — высокопоставленные политики.
Атаке подвергся Cegedim Santé — разработчик системы MonLogicielMedical (MLM), которой пользуются 3800 врачей по всей Франции. Инцидент произошёл в конце 2024 года, но стал известен только в феврале 2025.
Что украли хакеры
Из 15,8 млн похищенных файлов около 165 000 содержали записи врачей. В «очень ограниченном числе случаев» там была чувствительная медицинская информация — данные о ВИЧ-статусе и сексуальной ориентации пациентов.
Кроме врачебных заметок, злоумышленники получили:
- ФИО, пол, даты рождения
- Номера телефонов и домашние адреса
- Email-адреса пациентов
Система MLM позволяет пациентам просматривать медкарты онлайн и общаться с врачами. Пострадали 1500 из 3800 медиков, использующих платформу.
Вторая утечка за месяц
Это уже второй крупный инцидент с французскими госданными за месяц. 18 февраля министерство финансов подтвердило кражу информации о 1,2 млн банковских счетов — номера счетов, адреса владельцев и налоговые номера.
Злоумышленники выдали себя за госслужащего «с правами доступа для межведомственного обмена информацией».
И что мне с этого?
Инциденты показывают критические пробелы в кибербезопасности цепочек поставок ПО для критически важных отраслей. Компании, работающие с персональными данными, должны аудитировать не только собственную защиту, но и кибербезопасность подрядчиков.
Cegedim заявила о «полном сотрудничестве с властями» в расследовании, но репутационный ущерб уже нанесён — доверие к цифровизации здравоохранения пошатнулось.