パリの病院はサイバー攻撃を受けて今週水曜日、9月15日に告訴状を提出した。ハッカーは、新型コロナウイルス感染症のスクリーニング検査を受けた100万人以上の医療データを盗むことに成功した。一方、CNILも調査を開始した。
パリ病院は今週水曜日、2021年9月15日に公式プレスリリースを発行し、次のことを発表しました。サイバー攻撃を受けてパリ検察に告訴状を提出する2021年の夏に発生し、今年9月12日に確認されました。同機関の説明によれば、問題の攻撃により許可された100万人以上の患者の医療データが盗まれる彼らはグループのさまざまな病院施設内で新型コロナウイルス感染症のスクリーニング検査を実施していた。
攻撃が集中したことが特定されていますAPHP によってホストされ使用される安全なファイル共有サービスこれにより、内部および外部でファイルを安全に保管および共有できるようになります。実際、このサービスは特に、特定の有用なデータを健康保険および地域保健機関に送信するために使用されました。接触者の追跡」、言い換えれば、特に接触事例の監視TousAntiCovid。
こちらもお読みください:偽造ワクチン接種証明書 – 200個の偽QRコードを生成した彼女は懲役1年
このサービスは、今回のサイバー攻撃の対象ではなかった国家検査情報システム(SI-DEP)のサービスに加えて利用されていた。盗まれたデータの中から、患者の身元、社会保障番号、連絡先の詳細。また、次のようにも言及されています。彼らをケアする医療従事者の身元と連絡先の詳細、実施された検査の特徴と結果。」APHP は追加します検査の実施に関連するもの以外の医療データは侵害されていないこと。
海賊たちは組織のために利用したデジタルツールに存在するセキュリティ上の欠陥ファイル共有に使用されることは上で述べました。攻撃の確認後、APHP は明らかにこのツールへのアクセスを閉鎖し、調査期間中はアクセスを閉鎖したままになります。さらに、パリの病院はこの事実を次のように報告した。CNIL、国家情報技術と自由委員会は、この違反に対する調査を開始する。
ANSSI (国家情報システムセキュリティ局) にも通知されました。保健省も告訴を決定した」この漏洩とその結果に光が当てられ、このような出来事が二度と起こらないようにあらゆる措置が講じられるように。」2021 年 2 月に50万人のフランス患者の医療ファイルがハッキングされたそしてインターネット上にいることに気づきました。
ソース :APHP