法國網絡安全專家達米安.班卡爾證實,巴黎大區一家醫療機構被黑客竊取的75萬多名患者的健康資料於近日被公開出售。法國衛生部在接受詢問時也證實,法蘭西島大區衛生局(ARS)已向衛生部通報了這一網絡攻擊事件。
據報道,一名匿名用戶在一個網站上出售一個包含758912人個人資料的文件。班卡爾說:「我們無法確定這些資料的可靠性。」
在網上披露的被盜資料樣本的黑客稱,待售檔包含敏感資訊:除了姓氏、名字、電子郵件和郵政位址以及出生日期外,還涉及主治醫生身分和處方等醫療資訊。
銷售提案中包括醫療機構使用的醫療套裝軟件Mediboard的名稱以及幾家私立醫院的名稱。
在接受詢問時,Mediboard的發行商Softway Medical公司表示,泄密事件與軟件本身無關,而是與集團中使用該軟件的一家醫療機構有關。該公司公關經理黛博拉.德拉伊說:「該醫療機構的健康資料不在Softway Medical的託管範圍內。」
據介紹,該公司在巴黎和巴黎大區南部共設有14家診所或保健中心以及3家養老院,該集團沒有立即回應置評請求。衛生部表示,「目前集團正在與各相關部門共同實施與此類事件相關的措施」,並說,「此次事件對醫護的連續性或安全性沒有影響」。
該領域專業公司ESET的網絡安全專家貝努瓦.格呂內姆瓦爾德說:「有了所有這些資訊,人們就可以創建越來越準確的資料庫,這無疑是瞭解未來受害者的最佳方式,以便有針對性地進行網絡釣魚,或是撥打虛假的銀行電話。」
本周以來,已有多家公司成為資料泄露的受害者。《Le Point》雜誌已確認其讀者受到了影響,但未透露人數。Axa集團的子公司Direct Assurance也表示,其15000名客戶受到了影響。他們的姓氏、名字、電子郵件位址和國際銀行帳號被盜。
