Yayıncı Cegedim'den tıbbi verilerin çalınması dramatik bir hal alır. Doktorların bıraktığı son derece samimi yorumlar artık internetteki herkes tarafından görülebiliyor.
Bu kabus milyonlarca Fransız için doğrulandı. Tıbbi yazılım yayıncısı Cegedim'in kitlesel hacklenmesiyle ilgili ortaya çıkan bilgilerin ardından, veritabanının tam içeriği karanlık ağ ve sosyal ağlara sızmaya başladı. Fransa'daki son saldırılara zaten karışmış olan siber suç grubu Dumpsec, bu hırsızlığın sorumluluğunu üstleniyor ve altmış beş milyondan fazla tıbbi veriyi ele geçirdiğini iddia ediyor.
Bilgisayar korsanları özellikle tedavi eden doktorların bıraktığı ücretsiz yorum alanını ele geçirdi. Herkesin göreceği bilgiler gerçekten tüyler ürpertici. 01net'in editör ekibi de bu sızıntıların doğruluğunu tam olarak doğrulayabiliyor.
İnanılmaz şiddetin tıbbi sırları
Etik hacker Clément Domingo, diğer adıyla SaxX de soruşturmayı yürüttü ve yirmi iki milyondan fazla giriş içeren bir örneğe başvurmayı başardı. Bu metin alanlarında hastaların mahrem geçmişlerini son derece acımasız açıklamalarla keşfediyoruz. Örneğin, sağlık profesyonelleri mutlak trajedileri kaydediyor ve şöyle siyah beyaz cümleler yazıyor: “4 yaşında dadının oğluyla 7 yaşında dokunmak 20 yaşında depresyona girmek 90” hatta “kızına tecavüz edilmesinin ardından bunalıma girdi ++”.
Cyberattack Cegedim (Tıbbi Yazılımım): Hastalara yapılan yorumlarda (doktorun takdirine bağlı olarak) son derece hassas sağlık verileri tüylerinizi ürpertiyor…
👉🏾 “4 yaşında dadının oğluyla 7 yaşında dokunmak 20 yaşında depresyonda seks girişiminde bulunmak… pic.twitter.com/ea5p0EpJQL
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 27 Şubat 2026
Diğer dosyalar ise hastaların cinsel yönelimlerini ve travmatik geçmişlerini hiçbir filtre olmadan ortaya koyuyor. “Eşcinsellik, o dönemde 2010 RAS değerlendirmesinde tecavüz”, “Şili kökenli […] mevcut bulimia, depresif (psikolojik sorun = 4-5 yaşlarında cinsel tacize teşebbüs, tecavüze devam) Veya “Çocuklukta dokunmak, ilk cinsel ilişkinin tecavüz olarak yaşanması”. Özellikle bazı sızıntıların bazı hastaların etrafındaki kişilerin ırkçılığını veya homofobisini ortaya çıkarması nedeniyle, özel hayata müdahale düzeyi kritik bir aşamaya ulaşıyor.
Ayrıca soyadları, adları, doğum tarihleri, telefon numaraları veya posta adresleri gibi daha geleneksel verileri de buluyoruz. Ayrıca hastaların ortak sigortasına ilişkin verilere de ulaşıyoruz. Toplamda Sağlık Bakanlığı yaklaşık 15 milyon kişinin etkilendiğini açıklıyor. Bunlar arasında 169.000 hastanın ismi ve iletişim bilgileri doktorların yazdığı notlarla ilişkilendiriliyor.
Editör etkiyi en aza indirir ve kendini açıklar
Bu açıklamaların yol açtığı büyük skandalla karşı karşıya kalan Cegedim Santé şirketi, yangını söndürmeye çalışmak için resmi bir basın bülteni (PDF) yayınladı. Yayıncı, 2025'in sonunda MonLogicielMedical platformunda anormal davranışlar tespit ettiğini açıklıyor. Fransa'da bu aracı kullanan 3.800 profesyonelden yaklaşık 1.500 doktor bu büyük siber saldırıdan doğrudan etkilendi.
Şirket, hastaların yapılandırılmış tıbbi kayıtlarının “Bütünlüğünü korudum”. Bilgisayar korsanları aslında hastaların idari dosyalarını ele geçirdi. Dolayısıyla bu dosya kimlikleri, iletişim bilgilerini ve bu ünlü idari yorumları serbest metin olarak içerecektir. Şirket, bu hassas açıklamaların yalnızca çok sınırlı sayıda kişiyi ilgilendirmesini sağlayarak kamuoyunu rahatlatmaya çalışıyor. Firma, mağdur doktorların CNIL'e bildirimde bulunması ve bu veri hırsızlığından etkilenen hastaları bilgilendirmesi konusunda Ocak ayının başından itibaren destek verdiğini ekliyor.
Şirketin basın açıklamasında saldırının gidişatına ilişkin de önemli açıklamalar yapılıyor. Cegedim, önceki gün televizyonda yayınlanan açıklamaların aksine, bu hırsızlığın sorumlusu siber suçluyla hiçbir zaman iletişime geçmediğine yemin ediyor. France 2 kanalı tarafından zayıflatılan bir savunma hattı, şirketle birkaç kez iletişime geçme girişiminden sonra herhangi bir yanıt alamadığını iddia ediyor. Bu büyük bilgisayar saldırısına ışık tutmak için savcılığa da suç duyurusunda bulunuldu.
Sağlık Bakanlığı felaketten kurtuldu
Bu teknik ve mevzuat açıklamalarına rağmen zarar veriliyor. Şu anda internetin karanlık ağlarında son derece mahrem ve potansiyel olarak yıkıcı bilgiler dolaşıyor. Hastalar ile tıp mesleği arasındaki güven, hassas bilgilerin kamuya açıklanmasının ardından çok ciddi ikincil zararlara maruz kalma riskiyle karşı karşıyadır. Sağlık Bakanlığı ise kendi adına şunları belirtti: “farkına vardım” bu olayla ilgili olduğunu belirtmek istedim ve “veri işlemeden sorumlu özel hizmet sağlayıcı”.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın