威胁参与者出售了超过75万名患者的数据，这些数据来自一家法国医院

一家未具名的法国医院遭受数据泄露，影响超过758,000名患者，一名威胁参与者获得了该组织电子病历系统的访问权限。该威胁参与者声称泄露的记录包括姓名、出生日期、性别、地址、城市、邮政编码、电话号码和电子邮件。被盗数据还包括医疗信息，例如主治医生、处方、死亡声明、外部标识符和健康卡历史记录。

Bleeping Computer报道称，一名使用“nears”（以前为near2tlg）化名的威胁参与者声称，在入侵法国多家医疗机构后，获得了超过1,500,000人的病历访问权限。near2tlg在Breachforums网络犯罪论坛上宣布出售对MediBoard平台的访问权限，该平台被多家法国医院使用。

根据该帖子，被盗数据包括敏感的医疗和账单数据，以及多家法国医院的患者记录，例如卢森堡中心医院、Alleray-Labrouste诊所、Jean d’Arc诊所、Saint-Isabelle诊所和Thiais私立医院。这似乎是一起供应链攻击，黑客入侵了Softway Medical Group提供的MediBoard平台，该平台为欧洲医疗机构提供电子病历(EPR)解决方案。Softway Medical Group披露了一起安全漏洞，称攻击者使用被盗凭据访问了医院的数据。他们澄清被入侵的数据由医院托管和管理，从而免除了其软件对漏洞的责任。以下是该公司提供的声明：

Softway Medical Group希望就某些新闻文章中提到的近期网络攻击提供澄清。此次攻击的目标是一家使用我们MediBoard软件的医疗机构，但被入侵的数据并非由Softway Medical Group托管，Mediboard软件也不牵涉其中。

2024年11月19日，在一使用我们MediBoard软件的医疗机构中检测到一次网络攻击。我们想澄清的是，相关健康数据并非由Softway Medical Group托管。一旦在早上确认并验证了攻击，我们的团队立即通知了相关的客户。我们已经调动了我们的运营、技术团队和IT部门，以支持客户确保其解决方案的安全。目前，我们仍在进行的深入调查证实，我们的MediBoard软件与此次网络攻击无关。Softway Medical Group重申其致力于提供安全可靠的解决方案。如有需要，我们将随时解答任何进一步的问题并提供更多信息。

医疗数据的泄露使患者面临身份盗窃、欺诈、网络钓鱼和敲诈勒索的风险。这可能导致污名化、歧视和情感伤害。更改后的记录可能会导致误诊或医疗错误。患者还会面临经济损失和隐私泄露。