法国医疗软件公司Cegedim证实，其一款供医生使用的软件在2025年底遭遇网络攻击，导致大规模患者数据泄露。法国卫生部表示，约1500万名患者受到影响，其中16.9万人涉及可能较为敏感的信息外泄。



此次攻击涉及约1500名医生使用的系统，而全国共有约3800名医生使用该软件。巴黎检方已就“攻击自动化数据处理系统”立案调查。根据Parquet de Paris消息，Cegedim Santé已于2025年10月27日正式报案。

主要为行政信息
法国卫生部指出，被窃取的数据绝大多数为行政信息，包括姓名、性别、出生日期、电话号码、住址及电子邮箱地址。该事件不涉及国家级公共基础设施，而是私人医疗软件系统。

不过，在软件的“自由文本”栏目中，约16.9万名患者的信息可能包含敏感内容。这些内容为医生自行填写的备注，并非结构化医疗档案。卫生部强调，完整的医疗病历文件并未被泄露。

据法国电视二台报道，泄露数据中出现了带有高度敏感性质的个人备注内容。卫生部长Stéphanie Rist办公室表示，尚未掌握有关政治人物信息的具体情况。

多部门介入调查
Cegedim表示，已向Commission nationale de l’informatique et des libertés（CNIL）通报情况，并全面配合调查。

法国政府同时已通报Agence nationale de la sécurité des systèmes d’information（ANSSI）负责网络安全层面调查，并由司法机关继续推进刑事程序。

公司在声明中称，经深入调查确认，MLM软件系统中的患者个人数据被非法访问或提取，但结构化医疗档案保持完整。企业表示将继续与有关部门合作，应对网络犯罪并加强数据保护。

医生工会表态
法国全科医生工会MG France表示，拒绝让医生为超出其医疗软件范围之外的数据传播承担责任，并已向CNIL提出申请，要求明确医疗专业人员在此类事件中的法律责任界限。

事件仍在调查之中，相关部门提醒公众提高警惕，注意防范可能出现的诈骗或身份盗用风险。

来源：Le Parisien