Covid-19：巴黎醫院在 140 萬人資料被盜後提出投訴

巴黎醫院在遭受網路攻擊後於 9 月 15 日星期三提出投訴。駭客成功竊取了超過 100 萬人接受過 Covid-19 篩檢測試的醫療數據。 CNIL 也展開了調查。

巴黎醫院於 2021 年 9 月 15 日星期三發布了一份官方新聞稿，其中宣布網路攻擊後向巴黎檢察官提出申訴發生在 2021 年夏季，並於今年 9 月 12 日確認。正如該機構所解釋的那樣，這次攻擊允許超過一百萬名患者的醫療數據被盜他們在該組織的各個醫院機構內進行了針對 Covid-19 的篩檢測試。

明確指出此次攻擊集中在由 APHP 託管和使用的安全文件共用服務，這使得它能夠確保內部和外部文件的安全儲存和共用。事實上，這項服務特別用於向健康保險和地區衛生機構傳輸某些有用的數據，以實現“接觸者追蹤「，換句話說，監控接觸案例，特別是透過多抗新冠病毒。

另請閱讀：偽造疫苗接種證書——她因生成 200 個虛假二維碼而被判入獄一年

該服務是在國家篩選資訊系統 (SI-DEP) 之外使用的，該系統不是本次網路攻擊的目標。在被盜資料中，我們發現患者身分、社會安全號碼和聯絡方式。還提到了“照顧他們的醫療保健專業人員的身份和聯繫方式，進行的測試的特徵和結果」。APHP 新增了除與測試性能相關的數據外，沒有任何醫療數據受到損害。

對於該機構，盜版者利用了數位工具中存在安全漏洞上面提到它用於文件共享。在確認攻擊後，APHP 顯然關閉了對該工具的訪問，並且在整個調查期間將保持這種狀態。此外，巴黎醫院向法國國家資訊自由委員會，國家資訊科技與自由委員會，決定對此違規行為展開調查。

ANSSI（國家資訊系統安全局）也獲悉。至於衛生部，也決定提出申訴「以便澄清這次洩漏及其後果，並採取一切措施確保此類事件不再發生。提醒一下，2021 年 2 月50萬名法國病患的醫療檔案被駭並在網路上發現了自己。

來源 ：APHP