- フランスのヘルスケアソフトウェア提供企業がサイバー攻撃の標的に
- 患者の管理データと医師のメモが流出
- 企業が侵害を確認し、当局に通知
ヘルスケア業界向けのソリューションを開発するフランスのソフトウェア企業Cegedim Santéは、数千人の機密データを流出させるサイバー攻撃を受けたことを確認しました。
プレスリリースで、同社は2025年後半に、MonLogicielMedical(MLM)製品を使用する医師のアカウントで「異常なアプリケーションリクエスト動作」を検出したと述べました。
MonLogicielMedicalは、ヘルスケア専門家が日常の管理業務と臨床業務をオンラインで管理できるよう設計された、ウェブベースの管理アプリケーションです。ユーザーは任意のブラウザやモバイルデバイスから患者記録、スケジュール、処方箋、請求情報、その他の診療データにアクセスして更新できます。
性的指向と病歴が露出
Cegedim Santéによると、フランスでは約3,800人の医師がMonLogicielMedicalを使用しており、そのうち1,500人がこの攻撃の影響を受けました。
「2025年後半に事件が検出されるとすぐに、対応のための必要な措置がすべて講じられ、事件は封じ込められました」と発表では述べられています。「法的義務に従い、CNIL(フランスのデータ保護当局)への通知を含むすべての規制上の措置を講じ、公共訴追当局に苦情を提出しました。」
内部調査に基づいて、Cegedim Santéは攻撃者が患者の管理ファイルから、フルネーム、性別データ、生年月日、電話番号、郵便住所、メールアドレス、管理コメントなどのデータを流出させたと結論付けました。
「患者のごく限定的な数の場合、これらのコメントには医師から機密情報に関する個人的なメモが含まれていることがあります。患者の構造化された医療記録は無傷のまま残されました。」
この事件で特に興味深い点は、Cegedim Santéがフランスの保健省のサプライヤーであるという事実です。合計1,580万件のレコードが窃取され、そのうち16万5,000ファイルに医師のメモが含まれていました。
この問題は当初、フランスのテレビ放送局France 24によって報道されました。同局は、データにはHIV/AIDSなどの疾患の詳細と人々の性的指向が含まれていると述べたと伝えられています。フランスの著名な政治家数人も影響を受けた者に含まれているようです。
via The Register
そしてもちろん、TikTokでTechRadarをフォローすることもできます。ニュース、レビュー、アンボックス動画など、WhatsAppでも定期的に最新情報を受け取ることができます。
