巴黎医院在遭受网络攻击后于 9 月 15 日星期三提出投诉。黑客成功窃取了超过 100 万人接受过 Covid-19 筛查测试的医疗数据。 CNIL 也展开了调查。
巴黎医院于 2021 年 9 月 15 日星期三发布了一份官方新闻稿,其中宣布网络攻击后向巴黎检察官提出申诉发生在 2021 年夏季,并于今年 9 月 12 日得到确认。正如该机构所解释的那样,此次攻击允许超过一百万患者的医疗数据被盗他们在该组织的各个医院机构内进行了针对 Covid-19 的筛查测试。
明确指出此次攻击集中在由 APHP 托管和使用的安全文件共享服务,这使得它能够确保内部和外部文件的安全存储和共享。事实上,这项服务特别用于向健康保险和地区卫生机构传输某些有用的数据,以实现“接触者追踪“,换句话说,监控接触案例,特别是通过多抗新冠病毒。
另请阅读:伪造疫苗接种证书——她因生成 200 个虚假二维码而被判入狱一年
该服务是在国家筛查信息系统 (SI-DEP) 之外使用的,该系统不是本次网络攻击的目标。在被盗数据中,我们发现患者身份、社会安全号码和联系方式。还提到了“照顾他们的医疗保健专业人员的身份和联系方式,进行的测试的特征和结果”。APHP 添加了除与测试性能相关的数据外,没有任何医疗数据受到损害。
对于该机构,盗版者利用了数字工具中存在安全漏洞上面提到它用于文件共享。在确认攻击后,APHP 显然关闭了对该工具的访问,并且在整个调查期间将保持这种状态。此外,巴黎医院向法国国家信息自由委员会,国家信息技术和自由委员会,决定对这一违规行为展开调查。
ANSSI(国家信息系统安全局)也获悉。至于卫生部,也决定提出投诉“以便澄清这次泄漏及其后果,并采取一切措施确保此类事件不再发生。”提醒一下,2021 年 2 月50万名法国患者的医疗档案被黑并在互联网上发现了自己。
来源 :APHP
