文章总结： 2026年2月法国医疗软件公司Cegedim证实2025年底遭攻击，导致1500万患者行政信息及16.9万条敏感医生备注泄露，完整病历未受影响。巴黎检方已立案调查，公司正配合CNIL与ANSSI进行应急处置。医生工会呼吁明确法律责任，官方提醒公众警惕身份盗用与诈骗风险。 综合评分： 78 文章分类： 数据泄露,安全大事件,数据安全

法国医疗软件公司数据泄露: 1500名医生受影响 1500万患者信息外流

安全学习那些事儿

2026年3月2日 07:00 陕西

2026年2月27日，法国医疗软件公司Cegedim证实，其一款供医生使用的软件在2025年底遭遇网络攻击，导致大规模患者数据泄露。法国卫生部表示，约1500万名患者受到影响，其中16.9万人涉及可能较为敏感的信息外泄。

此次攻击涉及约1500名医生使用的系统，而全国共有约3800名医生使用该软件。巴黎检方已就“攻击自动化数据处理系统”立案调查。根据Parquet de Paris消息，Cegedim Santé已于2025年10月27日正式报案。

法国卫生部指出，被窃取的数据绝大多数为行政信息，包括姓名、性别、出生日期、电话号码、住址及电子邮箱地址。该事件不涉及国家级公共基础设施，而是私人医疗软件系统。

不过，在软件的“自由文本”栏目中，约16.9万名患者的信息可能包含敏感内容。这些内容为医生自行填写的备注，并非结构化医疗档案。卫生部强调，完整的医疗病历文件并未被泄露。

据法国电视二台报道，泄露数据中出现了带有高度敏感性质的个人备注内容。卫生部长Stéphanie Rist办公室表示，尚未掌握有关政治人物信息的具体情况。

Cegedim表示，已向Commission nationale de l’informatique et des libertés(CNIL)通报情况，并全面配合调查。法国政府同时已通报Agence nationale de la sécurité des systèmes d’information(ANSSI)负责网络安全层面调查，并由司法机关继续推进刑事程序。

公司在声明中称，经深入调查确认，MLM软件系统中的患者个人数据被非法访问或提取，但结构化医疗档案保持完整。企业表示将继续与有关部门合作，应对网络犯罪并加强数据保护。

法国全科医生工会MG France表示，拒绝让医生为超出其医疗软件范围之外的数据传播承担责任，并已向CNIL提出申请，要求明确医疗专业人员在此类事件中的法律责任界限。

事件仍在调查之中，相关部门提醒公众提高警惕，注意防范可能出现的诈骗或身份盗用风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《法国医疗软件公司数据泄露: 1500名医生受影响 1500万患者信息外流》