Et databrud på et fransk hospital har udstillet 750.000 patienters ellers fortrolige og dybt personlige sundhedsdata.
Det er sket, efter at en hacker fik adgang til hospitalets elektroniske patientjournal-system.
Hackeren bruger kaldenavnet 'nears'. Vedkommende hævder at have angrebet flere sundhedsfaciliteter i Frankrig med adgang til patientjournaler for samlet mindst 1.500.000 mennesker.
Det er uvist, fra hvilket hospital eller hvilke hospitaler de udstillede data stammer, skriver Bleepingcomputer.
Men hackeren hævder at have brudt ind i systemet MediBoard, som er lavet af Softway Medical Group.
Softwarefirmaet tilbyder elektroniske patientjournal-løsninger (EPJ) i hele Europa.
Oplysninger om recepter og sundhedshistorik
Softway Medical Group har ifølge mediet bekræftet, at hackere har kompromitteret en MediBoard-konto.
Selskabet understregede dog, at datalækket ikke var resultatet af en softwaresårbarhed eller fejlkonfiguration.
Databruddet skulle i stedet være foregået gennem brug af stjålne legitimationsoplysninger.
I et brev sendt til franske medier og delt med Bleepingcomputer af LeMagIT's chefredaktør, Valéry Rieß-Marchive, udtaler Softway Medical Group, at de eksponerede data ikke blev direkte administreret af dem, men snarere hostet af hospitalet.
"Den 19. november 2024 blev et cyberangreb opdaget på en sundhedsfacilitet ved hjælp af Mediboard-softwaren," lyder det i e-mailen.
"Vi vil gerne understrege, at de berørte sundhedsdata ikke var hostet af Softway Medical Group," står der yderligere.
Ifølge mediet skulle følgende slags data være kompromitteret for de mange patienter:
- Navn
- Fødselsdato
- Køn
- Adresse
- Telefonnummer
- E-mailadresse
- Læge
- Recepter
- Sundhedshistorik