Журналистка случайно раскрыла ряд инцидентов с утечками данных пациентов во Франции

Журналистка случайно раскрыла ряд инцидентов с утечками данных пациентов

Александр Панасенко 25 Февраля 2013 - 15:55

...

Корреспондент французского веб-ресурса Actusoins, специализирующегося на теме здравоохранения, опубликовала информацию об утечках данных в ряде медицинских учреждений Франции. Это доказывает, что подобные инциденты могут происходить даже в стране со строгим государственным регулированием в сфере защиты медицинских данных.

В ходе собственного расследования журналистка изучала различные статьи. Введя в Google имя врача, которое фигурировало в одной из статей, она с удивлением обнаружила среди первых результатов выдачи ссылку на отсканированную копию назначения на томографию больного раком, чье имя было указано в назначении. В ходе дальнейшего расследования журналистка обнаружила многочисленные случаи раскрытия других данных в других медучреждениях, в том числе списки пациентов, которые пользовались теми или иными услугами в различных больницах, список имен взрослых и детей с ограниченными возможностями, а также результаты анализов пациентов, сообщает infowatch.ru.

Сайт Actusoins скрыл данные пациентов, прежде чем опубликовать статью, и сообщил, что соответствующие больницы и клиники были проинформированы и исправили допущенные нарушения защиты данных пациентов.

Стоит отметить, что во Франции существуют строгие законы, касающиеся защиты медицинских данных, нарушение которых влечет высокие штрафы и уголовные наказания различной тяжести. Кроме того, Франция является одной из немногих стран в Европе, где хостинг-провайдеру необходимо разрешение французского правительства на хранение медицинских данных. Несмотря на эти меры предосторожности, к выполнению требований законодательства иногда относятся довольно небрежно, в особенности это касается небольших медучреждений. Некоторые из клиник, упомянутых в статье, совершили нелепые ошибки при организации хранения и защиты данных , в том числе, использование незащищенного протокола передачи данных. В настоящее время Франция не накладывает на поставщиков медицинских услуг обязательство раскрывать случаи утечек данных пациентов, но подобное требование, вероятно, будет введено с принятием предлагаемого постановления ЕС о защите персональных данных.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 22 Апреля 2026 - 11:50

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Geo Likho провела более 200 атак на российские организации за семь месяцев

Новая группировка Geo Likho действует уже около семи месяцев. Она специализируется на кибершпионаже, а её основными целями являются российские организации, хотя отдельные случаи активности фиксировались и в других странах. Одной из отличительных особенностей группы называют использование уникальных вредоносных инструментов под каждую конкретную цель.

О новой кибергруппировке сообщил ТАСС со ссылкой на «Лабораторию Касперского». По данным компании, Geo Likho специализируется на кибершпионаже и в ходе атак стремится как можно дольше оставаться незамеченной в инфраструктуре жертвы.

Активность группировки продолжается уже около семи месяцев.

«Действия группы характеризуются тщательной подготовкой и ориентацией на конкретные страны: за последние семь месяцев злоумышленники провели более 200 атак в России. В 2025 году наблюдались отдельные заражения в Германии, Сербии, Гонконге — скорее всего случайные, поскольку почти все фишинговые письма и файлы-приманки были написаны на русском языке», – рассказал эксперт по кибербезопасности в «Лаборатории Касперского» Алексей Шульмин.

Для первоначального проникновения в инфраструктуру группировка использует целевой фишинг. В письмах злоумышленники размещают ссылку на якобы документы. Переход по ней запускает скрипт и инициирует процесс заражения.

Основной интерес для атакующих представляют офисные документы и изображения, хранящиеся на локальных, сетевых и съёмных дисках. Кроме того, злоумышленников интересуют журналы системных событий и снимки экрана.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!