Hampir lima belas juta orang Prancis, tanpa menyadarinya, menjadi sasaran serangan siber berskala besar “tanggal akhir 2025”. Milik mereka “data administratif”tetapi juga komentar yang ditulis oleh dokter mereka, bocor setelah peretasan perangkat lunak dari perusahaan Cegedim Santé, pihak berwenang mengumumkan pada hari Jumat, 27 Februari, membenarkan penyelidikan oleh France Télévisions, yang disiarkan sehari sebelumnya.
Dari 3.800 dokter yang menggunakan perangkat lunak ini, 1.500 orang melihat akun mereka terpengaruh. Investigasi dibuka pada hari Jumat, kantor kejaksaan umum Paris mengumumkan setelah pengaduan Cegedim. Kementerian Kesehatan telah menginstruksikan perusahaan untuk melakukan hal tersebut “Menerapkan tindakan perbaikan” mendesak.
Tidak ada “visibilitas menyeluruh”
Meskipun kebocoran ini terutama melibatkan data seperti nama, nama depan, nomor telepon atau bahkan alamat pos pasien, kebocoran ini juga melibatkan – untuk 169.000 di antaranya – catatan gratis dari dokter. “Beberapa data mungkin merupakan data sensitif”Kementerian Kesehatan mengonfirmasi hal tersebut dalam konferensi pers yang diselenggarakan pada hari Jumat.
“Tidak ada dokumen kesehatan yang dikeluarkan, tidak ada resep, tidak ada hasil ujian biologi”kementerian menambahkan, sambil mengakui bahwa mereka tidak memilikinya “wawasan komprehensif tentang volume data administratif” dari “lima belas juta orang muncul di database”.
Pada bulan September 2024, Komisi Nasional untuk Teknologi Informasi dan Kebebasan (Cnil) mendenda Cegedim Santé sebesar 800.000 euro karena memproses data kesehatan tanpa izin. CNIL kemudian menunjukkannya “seriusnya pelanggaran” diamati dan “karakter yang solid” pengolahan data yang bersangkutan.
Identitas peretas di balik peretasan ini belum diketahui. “Kami tidak dapat mengatakan apakah dia sendiri yang memprakarsainya atau apakah dia memulihkan file tersebut sebagai bagian dari publikasi di web gelap”kata pihak berwenang. Menurut France 2, yang mengungkapkan kejadian tersebut pada Kamis malam, data yang “sangat tepat” telah muncul dari kebocoran tersebut “akses terbuka” di internet dan informasi tentang pemimpin politik terkemuka muncul di sana. Kementerian belum memberikan rincian mengenai poin terakhir ini.
Tanggung jawab “penyedia layanan swasta”
Cegedim Santé, anak perusahaan Cegedim, pemain utama di sektor hosting data medis di Perancis, yang juga mengelola penagihan para profesional kesehatan, mengakui pada hari Jumat: “bahwa data pribadi pasien dari perangkat lunak MLM diakses atau diekstraksi secara ilegal”.
ITU “Rekam medis terstruktur pasien tetap utuh”perusahaan tersebut mengkonfirmasi, menyebutkan bahwa mereka telah memberi tahu pihak berwenang tentang kejadian ini “terbatas”. Kementerian, pada bagiannya, menunjukkan tanggung jawab “penyedia layanan swasta, bertanggung jawab atas pemrosesan data”bersikeras bahwa kebocoran ini “bukan merupakan akibat dari kegagalan sistem kementerian, atau kegagalan infrastruktur yang berada langsung di bawah kendali negara”.
Tetapi “data kesehatan memiliki dimensi emosional yang sangat kuat, karena mempengaruhi keintiman” individu, inilah sebabnya mereka “Manfaat dari tingkat perlindungan hukum yang lebih tinggi dibandingkan daftar belanjaan di kartu loyalitas Anda di supermarket”garis bawahi pakar Nicolas Arpagian, direktur strategi perusahaan Jizô AI, kepada Agence France-Presse (AFP).
Bagi Gérôme Billois, pakar keamanan siber di Wavestone, ini adalah sebuah kebocoran “sangat serius” – siapa itu “yang terbesar di Perancis” dalam kesehatan – dan akan memilikinya “konsekuensi yang tidak dapat diperbaiki”. Karena “melepaskan informasi kesehatan yang mengatakan, “Anda mengidap AIDS” atau “Anda mengidap penyakit ini” tidak akan pernah bisa terulang kembali”tambah sang ahli. Dia melihatnya sebagai hasil dari a “Kurangnya investasi dalam keamanan siber selama bertahun-tahun” di sektor kesehatan. Dengan mengorbankan pasien.
Ya, kami curiga: Anda sudah muak
Sungguh menyakitkan melihat pesan-pesan yang meminta sumbangan ini. Kami tahu. Dan kami harus mengakui bahwa kami lebih suka tidak menuliskannya…
Tapi ada satu hal: ini penting untuk ini Kemanusiaan. Jika judul ini masih ada hingga saat ini, itu berkat pendanaan rutin dari pembaca kami.
- Berkat dukungan Anda, kami dapat menjalankan profesi kami dengan penuh semangat. Kami tidak bergantung pada kepentingan pemilik miliarder atau tekanan politik: tidak ada yang mendikte kita apa yang harus kita katakan atau tetap diam.
- Upaya Anda juga membebaskan kami dari perlombaan untuk mendapatkan klik dan pemirsa. Daripada mencoba menarik perhatian dengan cara apa pun, kami memilih untuk meliput topik yang dianggap penting oleh editor kami : karena layak untuk dibaca, dipahami, dan dibagikan. Karena menurut kami itu akan berguna bagi Anda
Saat ini, kurang dari seperempat pembaca yang datang ke situs ini lebih dari 3 kali seminggu membantu kami membiayai pekerjaan kami, melalui langganan mereka atau melalui sumbangan mereka. Jika Anda ingin melindungi jurnalisme independen, silakan bergabung dengan mereka.
