Setelah kebocoran besar-besaran data perbankan mempengaruhi lebih dari satu juta orang Perancis, serangan komputer baru melanda sektor kesehatan. 15 juta pasien terpengaruh oleh intrusi yang menargetkan penerbit perangkat lunak medis, Kementerian Kesehatan mengkonfirmasi pada hari Jumat 27 Februari, menyusul pengungkapan dari France 2. Grup Cegedim mengindikasikan bahwa serangan itu berkaitan dengan anak perusahaannya Kesehatan Cegedimlapor BFM TV.
Menurut perusahaan, sudah “Teridentifikasi, pada akhir tahun 2025, perilaku permintaan aplikasi pada akun dokter yang tidak normal menggunakan perangkat lunak MLM”. Kelompok ini juga menjelaskannya dalam siaran pers “hanya data pribadi pasien” dikonsultasikan “atau diambil secara ilegal”. Informasi yang disusupi hanya berasal dari aspek administratif file: nama, nama depan, jenis kelamin, nomor telepon, alamat pos dan elektronik. Kantor Kementerian Kesehatan memastikan hal itutidak ada dokumen medisresep atau hasil tes telah dicuri.
Informasi sensitif diakses
Namun, penyusupan itu tidak terbatas pada rincian kontak sederhana. Peretas juga mengakses “komentar administratif dalam teks bebas” ditulis oleh dokter. Emas, “Komentar ini mungkin berisi, untuk sejumlah pasien yang sangat terbatas, penjelasan pribadi dari dokter mengenai hal tersebut informasi sensitif»kata Cegedim. Menurut kementerian, 169.000 pasien terkena dampak catatan ini, yaitu “1% kasus”. Pernyataan-pernyataan ini mungkin berhubungan dengan orientasi seksual, agama, atau patologi tertentu.
France 2 mengutip contoh-contoh yang disertakan dalam kolom gratis ini: “Pembawa AIDS!!!”, “akan menjadi homoseksual menurut ibunya”, “ibu muslim berjilbab”, “tidak menganut Katolik karena 2 saudara laki-lakinya bunuh diri (sic)”. Rekan-rekan kami juga menegaskan bahwa data tersebut memprihatinkan pemimpin politik terkemukatermasuk calon presiden, akan muncul dalam database yang disusupi. Peretas di balik serangan tersebut mengklaim hanya merilis sebagian informasi, sehingga kemungkinan pengungkapan lainnya masih beredar.
1.500 dokter berpotensi terkena dampaknya
Cegedim mengaku telah mengambil “semua tindakan yang diperlukan (…) untuk menangani insiden ini telah dibatasi” setelah penemuannya. Perusahaan merinci telah menghubungi dokter terkait pada awal Januari. Dari 3.800 praktisi yang menggunakan perangkat lunak MLM, 1.500 diyakini terkena dampak kebocoran dan telah diberitahu. Sesuai aturan, Komisi Nasional Teknologi Informasi dan Kebebasan (Cnil) juga diberitahu. Namun, perusahaan tidak merinci apakah pasien diberitahu secara langsung, proses yang juga bisa dilakukan oleh dokter.
Ditanya kepada AFP, Kementerian Kesehatan mengingatkan bahwa kejadian tersebut memprihatinkan “penyedia layanan swasta, yang bertanggung jawab atas pemrosesan data”. Dia menegaskan: “Itu tidak membuahkan hasil maupun kegagalan sistem kementerianmaupun infrastruktur melapor langsung kepada negara“. Dalam pesan yang dikirim ke AFP, kementerian menyatakan bahwa Menteri Kesehatan, Stéphanie Rist, meminta Cegedim Santé merinci penyebab serangan itu, “langkah-langkah perbaikan” berkomitmen serta “jaminan” untuk menghindari kebocoran lebih lanjut.
“Kementerian sedang menunggu kesimpulan dari penyelidikan yang sedang berlangsung dan akan memastikan, bersama dengan pihak berwenang yang berwenang, bahwa transparansi penuh diberikan mengenai situasi ini”menambahkan siaran pers. Brigade Kejahatan Dunia Maya juga telah membuka penyelidikan atas kebocoran besar yang menargetkan dokter menggunakan perangkat lunak Cegedim Santé.
