法國醫療保健軟體供應商 Cegedim Santé 證實,其系統在 2025 年底遭受網路攻擊,導致大量敏感資料外洩。據該公司發布的新聞稿指出,他們在醫生使用的 MonLogicielMedical (MLM) 產品帳戶上,發現「異常的應用程式請求行為」。
MonLogicielMedical 是一款網路管理應用程式,旨在協助醫療專業人員在線上管理日常行政和臨床工作,讓使用者可以從任何瀏覽器或行動裝置存取和更新病患記錄、排程、處方、帳單和其他實務資料。
Cegedim Santé 聲稱,在法國約有 3,800 名醫生使用 MonLogicielMedical,其中 1,500 名醫生受到這次攻擊影響。該公司表示,在 2025 年底偵測到此事件後,已立即採取一切必要措施加以處理,並已控制住情況。他們也已履行法律義務,包括通知法國國家資訊與自由委員會(CNIL),並向檢察官提出申訴。
經過內部調查,Cegedim Santé 得出結論,駭客從病患的行政檔案中竊取了資料,包括全名、性別資料、出生日期、電話號碼、郵政和電子郵件地址,以及行政評論。對於極少數的病患,這些評論可能包含醫生關於敏感資訊的個人筆記。病患的結構化醫療記錄則保持完整。
據法國電視台 France 24 報導,這次外洩事件總計有 1,580 萬筆記錄遭竊,其中包括 16.5 萬份包含醫生筆記的檔案。據稱,這些資料包含愛滋病毒/愛滋病等疾病的詳細資訊,以及個人的性傾向。據稱,一些法國頂級政治人物也受到影響。
由於 Cegedim Santé 是法國衛生部的供應商,這起事件引發了人們對醫療資料安全性的擔憂。雖然這次事件主要影響法國,但提醒台灣的醫療機構和民眾,必須重視個資保護,定期檢查網路安全措施,以防範類似事件發生。
