Setelah kebocoran besar-besaran data perbankan yang berdampak pada lebih dari satu juta warga Prancis, serangan komputer baru menghantam sistem layanan kesehatan. 15 juta pasien terkena pelanggaran yang menargetkan penerbit perangkat lunak medis, Kementerian Kesehatan mengkonfirmasi pada hari Jumat, 27 Februari, menyusul pengungkapan dari France 2. Grup Cegedim mengindikasikan bahwa serangan itu berkaitan dengan anak perusahaannya Kesehatan Cegedimlapor BFM TV.
Menurut perusahaan, hal ini memang terjadi “Perilaku tidak normal teridentifikasi pada akhir tahun 2025 saat meminta aplikasi ke akun dokter menggunakan software MLM”. Kelompok ini juga menyatakan hal ini dalam siaran persnya “hanya data pribadi pasien” dikonsultasikan “atau diekstraksi secara ilegal”. Informasi yang disusupi hanya berasal dari aspek administratif file: nama belakang, nama depan, jenis kelamin, nomor telepon, alamat pos dan elektronik. Kementerian Kesehatan memastikan hal itutidak ada dokumen medisresep atau hasil tes telah dicuri.
Informasi sensitif dapat diakses
Namun, perampokan itu tidak hanya sebatas rincian kontak saja. Peretas juga memperoleh akses ke “komentar administratif teks gratis” ditulis oleh dokter. Emas, “Komentar ini mungkin berisi, untuk sejumlah pasien yang sangat terbatas, catatan pribadi dari dokter yang bersangkutan informasi sensitif»Cegedim menunjukkan. Menurut kementerian, 169.000 pasien terkena dampak catatan ini. “1% kasus”. Pernyataan-pernyataan ini mungkin berhubungan dengan orientasi seksual, agama, atau patologi tertentu.
France 2 menyebutkan contoh bidang bebas ini: “Pembawa AIDS!!!”, “menurut ibunya dia homoseksual”, “ibu muslim berjilbab”, “tidak menganut Katolik karena 2 saudara laki-lakinya bunuh diri (sic)”. Rekan kami juga mengonfirmasi bahwa data tersebut berkaitan dengan pemimpin politik terkemukatermasuk calon presiden, akan muncul dalam database yang disusupi. Peretas di balik serangan tersebut mengklaim hanya merilis sebagian informasi, sehingga membuka kemungkinan pengungkapan lebih lanjut.
Mungkin 1.500 dokter terkena dampaknya
Cegedim mengaku telah mengambil “semua tindakan yang diperlukan (…) untuk penanganan kejadian ini terbatas” setelah penemuannya. Perusahaan mengindikasikan telah menghubungi dokter yang terlibat pada awal Januari. Dari 3.800 praktisi yang menggunakan perangkat lunak MLM, 1.500 diyakini terkena dampak pelanggaran tersebut dan telah diberitahu. Sesuai aturan, Komisi Nasional Teknologi dan Kebebasan Informasi (Cnil) juga diberitahu. Namun pihak perusahaan tidak merinci apakah pasien sudah diberitahu secara langsung, proses yang juga bisa dilakukan oleh dokter.
Atas permintaan AFP, Kementerian Kesehatan mengingatkan bahwa kejadian tersebut memprihatinkan “penyedia layanan swasta, yang bertanggung jawab atas pemrosesan data”. Dia menegaskan: “Itu tidak membuahkan hasil apa pun maupun kegagalan sistem kementerianmaupun infrastruktur melapor langsung ke negara“. Dalam pesannya kepada AFP, kementerian mengindikasikan bahwa Menteri Kesehatan Stéphanie Rist telah meminta Cegedim Santé untuk menjelaskan secara rinci penyebab serangan tersebut. “langkah-langkah perbaikan” juga berkomitmen “jaminan” untuk mencegah kebocoran lebih lanjut.
“Kementerian menunggu kesimpulan dari penyelidikan yang sedang berlangsung dan, bersama dengan pihak berwenang yang berwenang, akan memastikan adanya transparansi penuh mengenai situasi ini”siaran pers menambahkan. Brigade Kejahatan Dunia Maya juga telah membuka penyelidikan atas kebocoran besar ini, menargetkan dokter yang menggunakan perangkat lunak Cegedim Santé.
