法國近50萬人醫療信息泄露 黑客網上叫賣

參考消息網2月26日報道 據法新社巴黎2月23日報道，週二，法國一份包含近50萬人名單的敏感醫療數據文件在互聯網瘋傳。

報道稱，此前，法國《解放報》和網絡安全專業論壇Zataz對此進行了披露。該文件包含491840個人名，並附有聯繫方式（地址、電話、電子郵箱）和社保號。有一些人名後面還附有血檢報告、主治醫生、醫保公司，甚至還有一些有關健康狀況的醫囑（例如是否已懷孕）、藥物治療情況以及是否患病。

《解放報》新聞核查專欄對此進行調查，發現這些數據來自30多個生物醫藥實驗室，主要分佈在法國西北部。該報指出，數據主要是2015年至2020年10月抓取的，這些實驗室使用的是Dedalus公司同一款醫療信息抓取軟件。該公司總經理迪迪埃·內拉就此表示：“我們根本無法確定此事中使用的都是Dedalus（法國）公司的軟件。我們已經成立了危機小組，會與客户緊密合作調查事件經過。”

“可以在7個不同的網站上看到這份文件，”專注網絡安全的記者達米安·邦卡爾表示。他在2月14日最先於Zataz論壇確認了這一文件的泄露。他表示，在Telegram一個專門交換盜來數據的圈羣裏，很多黑客對該文件討價還價，談崩了之後一個黑客將之放到了網上。“50萬份數據，這已經夠多的了，但是不難設想黑客手中可能還有多得多的數據。”

法國國家信息系統安全局、法國國家信息自由委員會及法國衞生總局，目前均未對此置評。

報道指出，在法國，針對醫療機構的網絡襲擊日漸增多。就在今年2月8日至15日，一些黑客曾讓達克斯和索恩河畔自由城兩地的醫院網絡系統陷入癱瘓。法國相關機構則在19日稱，有一份包含5萬個識別碼的名單在一個網絡犯罪論壇上叫賣，通過這些識別碼可以聯繫到對應的醫護人員。

法國負責數字事務的國務秘書塞德里克·奧上週披露：“2020年有27次針對醫療系統的網絡襲擊，2021年初以來平均每週都有一次此類襲擊。”這種網絡襲擊的加劇，迫使法國政府追加了新預算以加強醫療機構的網絡安全。（編譯/蘆龍軍）