【欧洲时报11月22日夏莹编译】法国网络安全专家达米安·班卡尔(Damien Bancal)证实,巴黎大区一家医疗机构被黑客窃取的75万余名患者的健康数据于19日被公开出售。法国卫生部在接受询问时也证实,法兰西岛大区卫生局(ARS)已向卫生部通报了这一网络攻击事件。
法新社报道,一名匿名用户在一个网站上出售一个包含758912人个人数据的文件。班卡尔(Damien Bancal)说:“我们无法确定这些数据的可靠性。”
在网上披露的被盗数据样本的黑客称,待售文件包含敏感信息:除了姓氏、名字、电子邮件和邮政地址以及出生日期外,还涉及主治医生身份和处方等医疗信息。
销售提案中包括医疗机构使用的医疗软件包Mediboard的名称以及几家私立医院的名称。
在接受询问时,Mediboard的发行商Softway Medical公司表示,泄密事件与软件本身无关,而是与Aléo Santé集团中使用该软件的一家医疗机构有关。该公司公关经理德博拉·德拉伊(Déborah Draï)说:“该医疗机构的健康数据不在Softway Medical的托管范围内。”
据Aléo Santé公司网站介绍,该公司在巴黎和巴黎大区南部共设有14家诊所或保健中心以及3家养老院,该集团没有立即回应置评请求。
卫生部表示,“目前Aléo集团正在与各相关部门共同实施与此类事件相关的措施”,并说,“此次事件对医护的连续性或安全性没有影响”。
该领域专业公司ESET的网络安全专家贝努瓦·格吕内姆瓦尔德(Benoit Grunemwald)说:“有了所有这些信息,人们就可以创建越来越准确的数据库,这无疑是了解未来受害者的最佳方式,以便有针对性地进行网络钓鱼,或是拨打虚假的银行电话。”
本周以来,已有多家公司成为数据泄露的受害者。《Le Point》杂志已确认其读者受到了影响,但未透露人数。Axa集团的子公司Direct Assurance也表示,其15000名客户受到了影响。他们的姓氏、名字、电子邮件地址和国际银行账号(Iban)被盗。
(编辑:莹莹)