フランスの保健省向けソフトウェアサプライヤーへの攻撃後、約1580万件の行政ファイルが盗まれました。
サプライヤーのCegedim Santéは、2025年末にデータが侵害されたことを確認しました。これらのファイルのうち約165,000件には医師が作成したメモが含まれており、「極めて限定的なケース」では個人の医療履歴に関する機密情報が含まれていました。
このニュースを最初に報じた放送局France 24によると、これらの医療履歴には、場合によってはHIV/AIDSなどの疾患の詳細と個人の性的指向が含まれていました。高位の政治家は、報道によると、情報が抽出された個人に含まれていました。
攻撃はCegedimのMonLogicielMedical(MLM)ソフトウェアを標的としており、同社はフランス全土で3,800人の医師によって使用されており、そのうち1,500人が影響を受けたと主張しています。
MLMは患者が電子的に健康記録を確認したり、医師と通信したりできるようにし、医師に一連の管理機能を提供します。
Cegedimは、盗まれたすべての情報が患者の行政ファイルに含まれていたことを確認しました。「自由形式」でアクセスされた医師のメモに加えて、ファイルには完全な名前、性別、生年月日、電話番号、住所、メールアドレスなどの情報も含まれていました。
「Cegedimはデータの主権とセキュリティに特に注力しており、この状況を深く遺憾に思う」とベンダーは述べている[PDF]。
「同社はこのインシデントがもたらす可能性のある不便さを十分に認識しています。Cegedimはサイバー犯罪や個人情報保護との戦いに対する全面的なコミットメントを改めて確認し、これらは社会的な重要な課題です。Cegedimはまた、進行中の調査において関係当局と協力していることを改めて述べています。」
The Registerは詳細な情報を求めて保健省に連絡しましたが、応答はありませんでした。
この攻撃のニュースは、フランス政府にも関係する別のデータセキュリティインシデントが明るみに出てからほんの数週間後にもたらされました。
同国の財務省は2月18日、1月に攻撃者がフランスのすべての銀行口座の詳細を含む国家銀行口座ファイルにアクセスしたことを確認したと述べました。
攻撃者は、口座番号、口座保有者の住所、税務身分証明号など、約120万件の口座に関する詳細を盗みました。
影響を受けた個人は直接通知され、潜在的なフィッシング詐欺に対して警戒するよう警告されました。
政府は、攻撃の背後にある者が「省庁間の情報交換のためのアクセス権を有する」公務員を装って、ファイルの一部にアクセスしたと述べました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/03/french_medical_leak/
