Sağlık Bakanlığı bugün yaptığı açıklamada, 2025 yılının sonunda gerçekleşen bir siber saldırı nedeniyle yaklaşık 15 milyon Fransız hastanın idari verilerinin sızdığını doğruladı. Sızan bilgiler arasında temel olarak ad, soyad, telefon numarası, posta adresi yer alıyor. ANcak bazı hastalar hakkında doktorların aldığı notlar da çalındı.
Saldırı, Fransa’da yaklaşık 3 bin 800 serbest hekim tarafından kullanılan MonLogicielMedical (MLM) adlı yazılımı hedef aldı. Yazılımın geliştiricisi Cegedim Santé’ye göre, bu hekimlerden 1.500’ünün hesabı ele geçirildi ve hastalara ait kişisel veriler yasa dışı yollarla erişildi veya kopyalandı.
Olay ilk olarak Perşembe günü France 2 kanalının yayınladığı araştırma haberiyle ortaya çıktı. Kamu yayıncısı, dark web’de yayınlanan bir veritabanını incelediğini ve 11 ila 15 milyon kişinin etkilendiğini tahmin ettiğini bildirdi. Bazı verilerin son derece ayrıntılı olduğu ve hatta üst düzey siyasi isimlere ait bilgilerin bile açıkça erişilebilir durumda bulunduğu belirtildi.
Sağlık Bakanlığı, yaklaşık 169 bin hasta dosyasında doktorların yazdığı serbest notların hassas bilgiler içerebileceğini açıkladı. Bu notlarda ağır hastalıklara dair ipuçları, cinsel yönelim veya dini inanç gibi kişisel veriler bulunabiliyor. Cegedim Santé ise tıbbi kayıtların değiştirilmediğini, sistem erişimlerini kapattığını, savcılığa suç duyurusunda bulunduğunu ve CNIL’e (Fransa Veri Koruma Kurumu) bildirim yaptığını duyurdu.
Sağlık Bakanı Stéphanie Rist, Cegedim’den acil önlemler talep etti ve olayın tam şeffaflıkla aydınlatılacağını vurguladı. Bakan, sızıntının devletin sistemlerinden değil, özel bir veri işleme hizmeti sağlayıcısından kaynaklandığını belirtti. Konuyla ilgili Cumhuriyet Savcılığı’na şikayette bulunuldu.
Siber güvenlik uzmanları olayı “son derece ciddi” olarak değerlendiriyor. Bunun Fransa sağlık sektöründeki “potansiyel olarak en büyük veri sızıntısı” olabileceği ve sağlık bilgilerinin bir kez yayıldıktan sonra geri alınamayacağı belirtiliyor. Uzmanlar ayrıca verilerin kalıcı niteliğine dikkat çekiyor. Sosyal güvenlik numarası, doğum tarihi, gerçek telefon ve e-posta adresi gibi bilgiler yıllarca geçerliliğini koruduğu için siber suçlular tarafından uzun vadeli şantaj, dolandırıcılık ve yeniden satış amacıyla kullanılabiliyor.
Kaynak: Tr724
***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***