Datenleck in Frankreich: 15 Millionen medizinische Datensätze gehackt
ADN
Ein massiver Datendiebstahl erschüttert das französische Gesundheitssystem: Hacker haben sich Zugang zu rund 15 Millionen medizinischen Patientendaten verschafft. Nun wird untersucht, welche sensiblen Informationen dabei kompromittiert wurden und wie Betroffene geschützt werden können.
TL;DR
- Cyberangriff betrifft Daten von fast 15 Millionen Franzosen.
- Sensible Informationen, teils politische, sind kompromittiert.
- Behörden untersuchen, Cegedim Santé steht unter Druck.
Weitreichende Cyberattacke erschüttert französisches Gesundheitssystem
Der jüngste Angriff auf die digitale Infrastruktur von Cegedim Santé, einem der zentralen Anbieter für medizinische Software in Frankreich, hat die Schwachstellen im Bereich der Cybersicherheit innerhalb des Gesundheitswesens unverhohlen offenbart. Nahezu 15 Millionen Bürger sind betroffen – darunter nicht nur Stammdaten wie Name und Adresse, sondern auch frei eingegebene Kommentare von Hausärzten, die teils hochsensible Informationen enthalten.
Sensible Patientendaten und politische Dimension
Im Zentrum des Vorfalls steht eine Datenpanne, bei der über „19 Millionen Zeilen“ aus den IT-Systemen von Cegedim Santé entwendet wurden. Besonders beunruhigend: Für etwa 169.000 Patienten gelangten persönliche Anmerkungen in Umlauf – diese betreffen intime Details wie sexuelle Orientierung oder Diagnosen zu Erkrankungen wie HIV. Brisant ist zudem der Umstand, dass nach Recherchen von France 2 auch Informationen über Politiker unter den geleakten Daten sein sollen.
Reaktionen und Ermittlungen
Die französischen Behörden reagierten umgehend. Das Gesundheitsministerium forderte den Konzern zu sofortigen Sicherheitsmaßnahmen auf; bereits am 27. Oktober 2025 wurde Strafanzeige gestellt. Inzwischen läuft ein Ermittlungsverfahren wegen Eingriffs in ein automatisiertes Datensystem. Der Anbieter betont zwar, keine strukturierten medizinischen Akten seien betroffen gewesen – doch das Ausmaß bleibt enorm.
Mehrere Faktoren erklären diese brisante Lage:
- Cegedim Santé erhielt im September 2024 eine Strafe von 800.000 € für unzulässige Verarbeitung sensibler Daten.
- Die Verantwortung für die Attacke wird der Hackergruppe DumpSec zugeschrieben; deren Identität bleibt jedoch ungeklärt.
- Laut dem Experten Gérôme Billois (Wavestone) drohen „irreparable Schäden“ und ein Präzedenzfall für die französische Gesundheits-IT.
Zukunft der Cybersicherheit im Gesundheitswesen
Noch ist das volle Ausmaß dieser massiven Datenpanne schwer absehbar. Die Aufsichtsbehörde Cnil prüft mögliche Folgen und denkt über weitergehende Kontrollen nach. Der Vorfall rückt einen eklatanten Investitionsstau bei der digitalen Sicherheit im französischen Gesundheitssektor ins Scheinwerferlicht – eine Problematik, die nicht länger ignoriert werden kann. Für zahlreiche Patienten wie Ärzte stellt sich nun dringlich die Frage nach dem Schutz ihrer höchstpersönlichen Gesundheitsdaten – Zweifel an der Robustheit der bestehenden Systeme wachsen weiter.