巴黎 – 2026年7月1日:在法国,因涉嫌对医疗机构实施网络攻击,五名年龄在16至22岁之间的嫌疑人被逮捕。警方与司法部门表示,嫌疑人被怀疑入侵了多家医院和诊所的IT系统,并窃取了包含患者个人信息的大量数据记录。此次行动为协调开展的调查的一部分,调查中还对数处住所进行了搜查并查获了存储介质。
调查机构报告称,攻击针对的是医疗行业的行政与诊所管理软件以及联网服务。显然目标是读取大量结构化数据——其中包括联系方式、部分治疗记录要素以及管理标识符。据目前掌握的信息,其中一部分资料已在相关论坛上被挂售。受影响的机构和数据记录数量目前正在通过取证分析确定。
此次行动由专责打击网络犯罪的警察在相关检察机关配合下开展。查获物包括电脑、手机、外部存储设备以及记载有访问凭证的笔记。国家网络安全局ANSSI的专家参与了技术分析。调查人员同时在核查是否有针对某些IT服务供应商的漏洞被利用,以及是否与以往事件存在关联。
地区卫生主管部门已将情况通报相关承办单位。对这些机构已采取预防性措施:审查流程、重置访问权限并分析日志文件。数据保护机构建议可能受影响的人员对可疑联系保持高度警惕,并等待各自机构发布的个别说明。若确认有个人数据外泄,当局表示将会进行通知。
在刑事层面,调查涉及的罪名包括未经授权访问自动化数据系统、数据篡改和数据贩卖等。针对未成年人被告适用特殊程序与保护规定。目前尚未决定是否提起公诉;调查仍在进行中。有关部门强调,这些逮捕是近年来数周内针对网络犯罪领域年轻嫌疑人采取的一系列更广泛行动的一部分。
针对医疗领域的网络攻击被认为后果特别严重,因为它们涉及敏感数据的保护,并可能影响急诊、实验室或预约管理等业务运行。专家指出,这一领域存在过时系统、复杂的第三方供应链以及较大的攻击面等多重问题。消息面向供应商和运营方的建议是,尽快打上补丁、强制实施多因素认证,以及可验证地测试备份与应急预案,以提高整体韧性。
来源
- Franceinfo
- 01net
- Le Parisien
- Europe 1
- Le Monde