参考消息网2月26日报道 据法新社巴黎2月23日报道,周二,法国一份包含近50万人名单的敏感医疗数据文件在互联网疯传。
报道称,此前,法国《解放报》和网络安全专业论坛Zataz对此进行了披露。该文件包含491840个人名,并附有联系方式(地址、电话、电子邮箱)和社保号。有一些人名后面还附有血检报告、主治医生、医保公司,甚至还有一些有关健康状况的医嘱(例如是否已怀孕)、药物治疗情况以及是否患病。
《解放报》新闻核查专栏对此进行调查,发现这些数据来自30多个生物医药实验室,主要分布在法国西北部。该报指出,数据主要是2015年至2020年10月抓取的,这些实验室使用的是Dedalus公司同一款医疗信息抓取软件。该公司总经理迪迪埃·内拉就此表示:“我们根本无法确定此事中使用的都是Dedalus(法国)公司的软件。我们已经成立了危机小组,会与客户紧密合作调查事件经过。”
“可以在7个不同的网站上看到这份文件,”专注网络安全的记者达米安·邦卡尔表示。他在2月14日最先于Zataz论坛确认了这一文件的泄露。他表示,在Telegram一个专门交换盗来数据的圈群里,很多黑客对该文件讨价还价,谈崩了之后一个黑客将之放到了网上。“50万份数据,这已经够多的了,但是不难设想黑客手中可能还有多得多的数据。”
法国国家信息系统安全局、法国国家信息自由委员会及法国卫生总局,目前均未对此置评。
报道指出,在法国,针对医疗机构的网络袭击日渐增多。就在今年2月8日至15日,一些黑客曾让达克斯和索恩河畔自由城两地的医院网络系统陷入瘫痪。法国相关机构则在19日称,有一份包含5万个识别码的名单在一个网络犯罪论坛上叫卖,通过这些识别码可以联系到对应的医护人员。
法国负责数字事务的国务秘书塞德里克·奥上周披露:“2020年有27次针对医疗系统的网络袭击,2021年初以来平均每周都有一次此类袭击。”这种网络袭击的加剧,迫使法国政府追加了新预算以加强医疗机构的网络安全。(编译/芦龙军)