Hacker stehlen medizinische Daten von 15 Millionen Menschen in Frankreich

Frankreichs Gesundheitsministerium erklärte am Freitag, dass administrative Daten und medizinische Notizen von mehr als 15 Millionen Menschen gehackt wurden.


Die Ankündigung erfolgte nur wenige Tage, nachdem Behörden gewarnt hatten, dass die Daten von 1,2 Millionen französischen Bankkonten mithilfe der Zugangsdaten eines Beamten kompromittiert wurden.

Der Fernsehsender France 2, der den medizinischen Hack aufdeckte, berichtete, dass sich unter den Millionen Betroffenen auch führende Politiker befinden und dass die Daten nun online einsehbar sind. Er erklärte, dass einige der gehackten und inzwischen online veröffentlichten Informationen Details darüber enthalten, ob ein Patient homosexuell ist oder AIDS hat.

Das Gesundheitsministerium erklärte, dass der Angriff, der Ende 2025 durchgeführt wurde, Informationen von etwa 1.500 Arztpraxen betraf, die Software des Unternehmens Cegedim Sante verwendet hatten.

Der Datenverstoß betraf hauptsächlich Namen, Telefonnummern und Postadressen der Patienten, aber bei 169.000 Patienten gab es auch ärztliche Notizen, „von denen einige sensible Daten enthalten können“, so das Ministerium. Es betonte jedoch, dass keine Verschreibungen oder Ergebnisse biologischer Untersuchungen betroffen waren.

Das Ministerium erklärte, dass der Angriff von einer Gruppe für sich beansprucht wurde, machte jedoch keine Angaben zu dieser. Cegedim Sante reichte im Oktober 2025 Strafanzeige wegen des Angriffs ein. Cegedim gab an, dass etwa 1.500 von insgesamt rund 3.800 Ärzten betroffen waren, die die Software nutzten. Cegedim erklärte, dass man „seine Kunden und deren Patienten so gut wie möglich unterstützt“ und „vollständig mit den Behörden kooperieren“ werde.

Der Angriff umfasste „15,8 Millionen administrative Datensätze (...) von denen 165.000 eine persönliche Anmerkung des Arztes mit sensiblen Informationen enthalten“, hieß es. Gerome Billois, ein Cybersicherheitsexperte bei der Beratungsfirma Wavestone, sagte, das Datenleck könne „das größte im französischen Gesundheitssektor“ sein und „irreparable Folgen“ haben.

„Sobald Gesundheitsinformationen wie: ‚Sie haben AIDS‘ oder ‚Sie haben diese oder jene Krankheit‘ veröffentlicht werden, kann man das nicht mehr rückgängig machen“, sagte Billois gegenüber AFP. Das französische Finanzministerium gab am 18. Februar bekannt, dass ein Hacker Zugriff auf eine nationale Bankdatenbank erlangt und Informationen zu 1,2 Millionen Konten eingesehen hatte.

Es erklärte, dass der Hacker gestohlene Zugangsdaten eines Beamten genutzt habe, um auf Details wie Kontonummern, Namen der Kontoinhaber und Adressen zuzugreifen.