Milyonlarca Fransız'ı etkileyen tıbbi verilerin sızdırılması inanılmaz bir ihmalin sonucudur. Verilerin karanlık ağda çevrimiçi olarak yayınlanmasından birkaç hafta sonra, yayıncı Cegedim'in elindeki bilgileri korumak için yeterli önlemleri almadığını öğrendik.
Şubat 2026'nın sonunda tıbbi bilgileri içeren bir veritabanı 11 ila 15 milyon Fransız Dark Web'de keşfedildi. Rehberde doktorların hastaları hakkında yazdığı son derece samimi yorumlar yer alıyor. Sızıntı travmayı, cinsel şiddeti, psikolojik bozuklukları, cinsel yönelimlerin yanı sıra kimlik ve iletişim verilerini de ortaya çıkarıyor. Veriler tıbbi yazılım yayıncısı Cegedim'den çalındı. Şirket, sahip olduğunu doğruluyor “2025 yılı sonunda MLM yazılımını (MonLogicielMedical.com) kullanan doktor hesaplarındaki başvuru isteklerinin anormal davranışı tespit edildi”. Adli soruşturma sürüyor.
İle @ALehenanff Yapay Zeka ve Dijitalden Sorumlu Bakan Delegesi, siber güvenlik olayı ve kamuoyunu bilgilendirmek amacıyla uygulanan tedbirlere ilişkin kapsamlı açıklamalar almak amacıyla Cegedim firmasını dün Bercy'de bir araya getirdik. pic.twitter.com/7JEPrtOiv8
— Stéphanie RIST (@stephanie_rist) 5 Mart 2026
Hack duyurusundan birkaç hafta sonra, Cegedim Bercy'ye çağrıldı Yapay Zeka ve Dijital Teknolojiden Sorumlu Bakan Delegesi Anne Le Hénanff ve Sağlık Bakanı Stéphanie RIST tarafından. İkincisinin X hakkında açıkladığı gibi, toplantının amacı “Siber güvenlik olayıyla ilgili tam açıklama alın”.
Ayrıca okuyun: Microsoft, çifte kimlik doğrulamayı aşmak için bilgisayar korsanlarının gizli silahını yok etti
169.000 hassas tıbbi veri
Editörden özellikle siber saldırının ana hatlarını netleştirmesi istendi. Şirket, GDPR uyarınca Ekim ayında CNIL'ye sunulan ilk siber saldırı raporunun yalnızca iki sağlık profesyonelini ilgilendirdiğini açıkladı. Açıklama, saldırının sonuçta yaklaşık olarak tehlikeye girdiğini belirtmek üzere Ocak ayında güncellendi. 1.500 profesyonel Yazılımın 3.800 kullanıcısı arasında.
Saldırıya uğrayan bilgilere gelince, yayıncı, ifşa edilen verilerin çoğunlukla idari amaçlı olduğunu belirtti. Esas olarak endişe kaynağı olmaya devam eden iletişim bilgileri ve iletişim ayrıntılarından bahsediyoruz. Yapılan araştırmalara göre, 169.000 veri tıbbi yorumlar gibi hassas bilgiler içerir.
Tıbbi verilerinizi korumak için çift kimlik doğrulama yok
Sağlık Bakanı, yayınında Cegedim'den BT güvenliğinin güçlendirilmesinin istendiğini açıklıyor. Editör davetlidir “uyumluluğunu hızlandırın” NIS 2 direktifi ve Siber Dayanıklılık Yasası ile siber güvenlik kurallarını dayatan ve yazılım için kesin gereklilikler belirleyen iki Avrupa direktifi.
Her şeyden önce bakanlıklar Cegedim'den şunları istedi: “Siber güvenliğinizi derhal güçlendirin”. Sağlık Bakanı, amiral gemisi niteliğindeki bir koruma önleminin altını çiziyor: çift kimlik doğrulama. Yayıncının elindeki sayısız tıbbi veriyi koruyacak çok faktörlü bir kimlik doğrulama sistemini henüz uygulamaya koymaması herkesi şaşırttı. Saldırganların Cegedim'in sistemlerine sızmak için yalnızcaçalıntı kimlik bilgileri doktorlara.
Bu güvenlik özelliği, hesaplarınıza erişim için ek bir kimlik doğrulama adımı ekler. Basit şifrenin ötesinde, SMS, e-posta veya Google Authenticator gibi özel bir uygulama aracılığıyla aldığınız kodu da girmeniz gerekir. Bu sayede şifreniz çalınsa bile hesaplarınız koruma altında kalır. Cisco araştırmasına göre sistem internette giderek yaygınlaştı ve kullanıcıların %80'i çift faktörlü kimlik doğrulamayı kullanıyor. Hassas verilerin koruyucusu olan pek çok yayıncı, alışılagelmişin tersine, izinsiz girişlerin büyük bir kısmını engelleme kapasitesine sahip olmasına rağmen sistemi uygulamaya koymayı ihmal etti.
Geçtiğimiz yılın sonunda İçişleri Bakanlığı'na yapılan hackleme olayının da temelinde yatan aynı inanılmaz ihmaldir. Fransa'da siber saldırılar artarken, tüm hesaplarda genelleşen çok faktörlü kimlik doğrulama eksikliği ciddi bir dikkat eksikliği olarak değerlendirilebilir. Güvenlik önlemleri hakkında daha fazla bilgi edinmek için Cegedim ile temasa geçtik ancak bu aşamada henüz bir yanıt alamadık.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın