法國醫療網站遭駭 逾 1500 萬筆個資外洩含敏感醫療資訊

法國醫療保健軟體供應商 Cegedim Santé 證實，其系統在 2025 年底遭受網路攻擊，導致大量敏感資料外洩。據該公司發布的新聞稿指出，他們在醫生使用的 MonLogicielMedical (MLM) 產品帳戶上，發現「異常的應用程式請求行為」。

MonLogicielMedical 是一款網路管理應用程式，旨在協助醫療專業人員在線上管理日常行政和臨床工作，讓使用者可以從任何瀏覽器或行動裝置存取和更新病患記錄、排程、處方、帳單和其他實務資料。

Cegedim Santé 聲稱，在法國約有 3,800 名醫生使用 MonLogicielMedical，其中 1,500 名醫生受到這次攻擊影響。該公司表示，在 2025 年底偵測到此事件後，已立即採取一切必要措施加以處理，並已控制住情況。他們也已履行法律義務，包括通知法國國家資訊與自由委員會（CNIL），並向檢察官提出申訴。

經過內部調查，Cegedim Santé 得出結論，駭客從病患的行政檔案中竊取了資料，包括全名、性別資料、出生日期、電話號碼、郵政和電子郵件地址，以及行政評論。對於極少數的病患，這些評論可能包含醫生關於敏感資訊的個人筆記。病患的結構化醫療記錄則保持完整。

據法國電視台 France 24 報導，這次外洩事件總計有 1,580 萬筆記錄遭竊，其中包括 16.5 萬份包含醫生筆記的檔案。據稱，這些資料包含愛滋病毒/愛滋病等疾病的詳細資訊，以及個人的性傾向。據稱，一些法國頂級政治人物也受到影響。

由於 Cegedim Santé 是法國衛生部的供應商，這起事件引發了人們對醫療資料安全性的擔憂。雖然這次事件主要影響法國，但提醒台灣的醫療機構和民眾，必須重視個資保護，定期檢查網路安全措施，以防範類似事件發生。