Im Internet kursiert eine Datei mit den sensiblen medizinischen Daten von fast 500.000 Menschen in Frankreich, deren Namen teilweise mit Angaben zur Blutgruppe, zum behandelnden Arzt oder zur Krankenkasse und teilweise sogar mit Kommentaren zum Gesundheitszustand versehen sind.
Eine Datei mit sensiblen medizinischen Daten von fast 500.000 Menschen in Frankreich zirkuliert im Internet, berichtete AFP am Dienstag (23. Februar) nach Berichten von Libération und dem Cybersicherheitsblog Zataz.
Die Datei enthält 491.840 Namen und Kontaktdaten (Postanschrift, Telefon, E-Mail) und einer Sozialversicherungsnummer. Sie werden manchmal von Informationen über die Blutgruppe, den behandelnden Arzt oder die Krankenkasse begleitet, oder von Kommentaren über den Gesundheitszustand (einschließlich einer möglichen Schwangerschaft), medikamentöse Behandlungen oder Pathologien (insbesondere HIV).
Laut der der Tageszeitung Libération, die das Thema recherchiert hat, würden die Daten aus etwa dreißig medizinisch-biologischen Labors stammen, die sich hauptsächlich im nordwestlichen Viertel Frankreichs befinden.
Laut der Zeitung entsprechen sie Proben, die zwischen 2015 und Oktober 2020 entnommen wurden, ein Zeitraum, der für die befragten Labore mit der Verwendung derselben Software zur Eingabe medizinisch-administrativer Informationen zusammenfällt, die von der Dedalus-Gruppe angeboten wurde.
„Wir haben keine Gewissheit, dass nur die Software von Dedalus France in diesen Fall verwickelt ist“, sagte der stellvertretende Geschäftsführer Didier Neyrat gegenüber AFP. „Wir haben einen Krisenstab eingerichtet, weil wir die Sache ernst nehmen, und wir werden mit unseren Kunden zusammenarbeiten, um herauszufinden, was passiert ist“, fügte er hinzu.
Verhandlung zwischen Piraten
„Diese Datei ist an sieben verschiedenen Stellen im Internet zu finden“, sagte Damien Bancal, ein auf Cybersicherheit spezialisierter Journalist, gegenüber der AFP. Er identifizierte das Leck erstmals am 14. Februar in seinem Blog Zataz.
Ihm zufolge war die Datei Gegenstand einer kommerziellen Verhandlung zwischen mehreren Hackern in einer Telegram-Gruppe, die sich auf den Austausch von gestohlenen Datenbanken spezialisiert hat, und einer dieser Hacker stellte die Liste nach einem Streit ins Netz.
„500.000 Daten sind schon enorm und es spricht nichts dagegen, dass die Hacker noch viel mehr haben“, sagte Damien Bancal gegenüber der AFP. Auf Anfrage von AFP am Dienstagabend waren die Nationale Agentur für Informationssysteme (Anssi), der Gendarm für persönliche Daten (Cnil) und die Generaldirektion für Gesundheit (DGS) nicht in der Lage, einen Kommentar abzugeben.
Cyber-Angriffe vervielfacht
Computerangriffe gegen Einrichtungen des Gesundheitswesens in Frankreich nehmen derzeit zu. Hacker legten am 8. und 15. Februar Krankenhäuser in Dax und Villefranche-sur-Saône lahm.
Am 19. Februar wies auch die Agence du numérique en santé auf ihrer Website darauf hin, dass eine Liste mit 50.000 Login-Kennungen von Krankenhausmitarbeitern in einem cyberkriminellen Forum zum Verkauf stand. „Im Jahr 2020 gab es 27 Cyberangriffe auf Krankenhäuser und seit Anfang 2021 gibt es etwa einen Angriff pro Woche“, sagte Cédric O, Staatssekretär für digitale Angelegenheiten, in der vergangenen Woche. Dieser Anstieg hat die Regierung dazu veranlasst, neue Budgets aufzulegen, um die Cyber-Sicherheit der Krankenhäuser zu stärken.
Abonniere einfach den Newsletter unserer Chefredaktion!
