Een grootschalige cyberaanval op medische software heeft in Frankrijk geleid tot een datalek waarbij de persoonsgegevens van naar schatting 15 miljoen patiënten zijn getroffen. Het incident, dat betrekking had op software van het bedrijf Cegedim Santé, werd eind 2025 ontdekt en is onlangs door het Franse ministerie van Volksgezondheid bevestigd.
Volgens de autoriteiten zijn onder de gelekte gegevens administratieve details zoals naam, adres en contactgegevens van patiënten. In ongeveer 164.000 gevallen betreft het daarnaast ook gevoelige informatie uit doktersnotities over onderwerpen als seksuele en religieuze geaardheid, ontrouw en gevallen van seksueel geweld. Bekende personen, waaronder politici en beroemdheden, behoren tot de slachtoffers van het lek.
Het bedrijf Cegedim Santé ontdekte het ongewoon gedrag op gebruikersaccounts van artsen in de loop van 2025 en rapporteerde het lek in oktober aan de nationale privacywaakhond CNIL, zoals voorgeschreven. Het softwarepakket wordt gebruikt door ongeveer 3.800 artsen in Frankrijk. Op 2 maart 2026 heeft het ministerie de omvang van het incident publiekelijk toegelicht.
De Parijse justitie is in november 2025 een officieel onderzoek gestart naar de digitale inbraak. Er is nog niet bekend wie verantwoordelijk is voor de aanval. Volgens het ministerie zijn medische dossiers zelf niet gewijzigd, maar adviseren de autoriteiten getroffen patiënten waakzaamheid vanwege risico op phishing met de gestolen gegevens.
Verdere details blijven uit, omdat het strafrechtelijk onderzoek nog loopt. Een gedeelte van de gestolen informatie is door de daders online gepubliceerd. De gegevens zijn deels ingezien door Franse media, die de authenticiteit daarvan bij slachtoffers hebben geverifieerd. Het blijft voorlopig onzeker hoeveel informatie nog in omloop is.
Reacties ()
Log in om mee te doen aan het gesprek en een reactie achter te laten!