Site icon Editia de Dimineata

Informații despre 500.000 de pacienți francezi, furate din laboratoare și diseminate online

Closeup of doctor checking patient daily report checklist

Un fișier cu 491.840 de rânduri, cu informații despre la fel de mulți pacienți francezi, a apărut luna aceasta în cercuri de hackeri și experți în securitate cibernetică. Pe fiecare rând sunt până la 60 de informații diferite despre aceeași persoană: numărul de securitate socială, data nașterii, grupa de sânge, adresa, numărul de telefon mobil, medicul curant etc. În unele cazuri sunt specificate tratamente medicamentoase sau patologii: „Levothyrox” , „tumoare pe creier” , „HIV pozitiv” sau „pacient surd”.

Aceste aproape 500.000 de rânduri au fost menționate într-o discuție între hackeri, pe un canal turcesc de pe Telegram. Datele nu au fost probabil vândute, ci distribuite gratuit, într-un scandal probabil ce implică o rivalitate între hackeri. Câțiva medici contactați au răspuns și au confirmat veridicitatea datelor. Toți medicii chestionați erau îngrijorați de faptul că aceste informații circulau online, dar această scurgere de date nu este responsabilitatea medicilor. Informațiile nu provin din spitale sau cabinete medicale, ci sunt date medico-administrative privind îngrijirea acordată de laboratoarele de biologie medicală.

Același program de calculator

Rezultatele analizelor (sau dosarul medical al pacientului) nu sunt direct accesibile în baza de date, dar există multe nume de utilizator și parole, permițând conectarea la „spațiile pacientului” din laboratoare și, prin urmare, accesul la aceste rezultate. Având în vedere structura lor, aceste parole par alese de utilizatori (și nu sunt generate în mod aleatoriu de laboratoare).

Persoanele care apar acolo sunt ținte principale pentru phishing-ul personalizat (trimiterea de mesaje false sau documente false pentru recuperarea informațiilor personale pe bani). Natura datelor cu caracter personal colectate implică, de asemenea, riscuri de furt de identitate, rețete false (care pot folosi numele medicilor) și altele.

Datele provin de la aproximativ treizeci de laboratoare de biologie medicală, cu informații din 2015 până în octombrie 2020. Majoritatea celor aproximativ 500.000 de pacienți din baza de date și-au efectuat analizele în 2018 sau 2019. Aceste laboratoare au un punct în comun: toate folosesc același software pentru introducerea informațiilor medico-administrative, comercializat de Dedalus France. Laboratoarele afectate au ales să păstreze datele pe servere situate la sediul lor (și nu la o terță parte autorizată să le stocheze). Această alegere implică faptul că Dedalus instalează și întreține acest parc de calculatoare în numele unităților medicale.

Exit mobile version