在500,000例法国患者的病历中,CNIL刚刚做出了判决。 IT Gendarme已决定因对软件Delus的出版商的疏忽而处以150万欧元的罚款。她批评了该公司的几个安全缺陷,导致了这一巨大的泄漏。
记住,2021年2月,500,000名法国患者的医疗档案被黑客入侵并发现自己在网络上的每个人。这些信息来自一个数据库,而不是30个医学生物学实验室位于法国西北部。
我们特别发现相当敏感的数据作为 ”名称,名字,社会保险号,处方医生的名称,上次考试的日期,最重要的是(艾滋病毒,癌症,遗传疾病,遗传疾病,怀孕,毒品治疗,患者或遗传数据)”, ,,,,正如CNIL提醒我们的那样。在这次大规模飞行之后,雷恩公司也开发了一个免费的工具,可以找出您的医疗数据是否已被损害或不。
从发生重大泄漏的日子开始,CNIL向公司Dedalus Biology进行了几项检查,该公司专门从事医学分析实验室的软件解决方案的开发和销售。经过长期调查,CNIL刚刚发表了判决2022年4月21日(星期四)。因此,根据这些控件后进行的宪法,对CNIL的受限培训(负责宣布制裁的器官)”认为该公司未能完成GDPR提供的几项义务,特别是确保个人数据安全的义务。”
CNIL因疏忽而对Dedalus处以严重的罚款
实际上,该机构决定向法国Dedalus罚款150万欧元。该金额已设置为“鉴于所选缺点的严重性,但也考虑了公司Dedalus Biology的营业额。”此处是详细说明的各种违规行为,以确保个人数据的安全性,如GDPR第32条所示:
- 缺乏数据迁移操作的特定程序
- 缺乏存储在有问题的服务器上的个人数据的加密
- 迁移到其他软件后,缺乏自动擦除数据
- 互联网需要缺乏身份验证来访问服务器公共区域
- 使用服务器私有区域中几个员工之间共享的用户帐户
- 服务器上没有监督程序和上升安全警报
正如CNIL指定的那样,这些安全措施不足主要负责Medico-Administrative数据的泄漏在这500,000名法国患者中。
