Violazione dati sanità: 15 milioni di cartelle mediche francesi rubate
ADN
Un attacco informatico di vasta portata ha colpito la sanità francese, esponendo alla violazione circa 15 milioni di cartelle cliniche. Le informazioni sottratte includono dati sensibili di milioni di cittadini.
Tl;dr
- Massiva fuga di dati sanitari da Cegedim Santé.
- Coinvolti 15 milioni di cittadini e dati sensibili.
- Sotto accusa la sicurezza informatica del settore sanitario.
Un attacco che scuote la sanità digitale francese
La recente e clamorosa cyberattacco ai sistemi di gestione medica della società Cegedim Santé ha fatto emergere con forza tutte le fragilità strutturali della sicurezza informatica nel settore sanitario in Francia. Secondo quanto reso noto dal Ministero della Salute, sono state compromesse le dati amministrative di quasi 15 milioni di cittadini, con fughe che coprono circa 19 milioni di righe informatiche, alcune risalenti a quindici anni fa.
Dati sensibili in pericolo: cosa è stato sottratto?
Non si tratta semplicemente di nomi, indirizzi o numeri telefonici: in almeno 169.000 casi le informazioni violate includono anche annotazioni personali inserite dai medici curanti. Sebbene i dossier medici strutturati – come ricette o risultati di analisi – non siano stati direttamente coinvolti, alcune delle note diffuse si riferiscono a dettagli particolarmente delicati, tra cui l’orientamento sessuale o patologie come l’HIV. Stando alle rivelazioni di France 2, tra i dati figurerebbero anche riferimenti ad alcuni esponenti politici.
Misure d’emergenza e responsabilità da chiarire
Il caso ha immediatamente attirato l’attenzione delle autorità competenti: una denuncia formale è stata depositata già il 27 ottobre 2025, aprendo un’indagine penale per “attentato a un sistema automatizzato di dati”. Il ministero ha richiesto a Cegedim Santé l’adozione immediata di misure correttive, mentre la società – già sanzionata con una multa record da 800.000 euro nel settembre scorso per gestione non autorizzata di dati sensibili – sottolinea che il cyberattacco non avrebbe interessato direttamente i dossier clinici. Secondo gli esperti, tra cui Gérôme Billois (Wavestone), potrebbe trattarsi della più grave fuga di dati nella storia sanitaria francese, con effetti difficilmente reversibili.
Diversi elementi spiegano questa situazione:
- L’attribuzione dell’attacco al gruppo hacker DumpSec resta incerta.
- L’allarme sulla cronica carenza di investimenti nella cybersicurezza del comparto.
- Cresce nei professionisti e nei pazienti il senso d’insicurezza verso la tutela dei dati.
Zoni d’ombra e nuove urgenze per la sicurezza digitale
Ancora oggi mancano risposte certe sull’estensione effettiva del danno: la stessa Cnil, appena informata dell’accaduto, ha promesso controlli accurati e non esclude ulteriori azioni. Ciò che appare ormai evidente è come questo episodio abbia scoperchiato un problema annoso, portando in primo piano la necessità non più rinviabile di rafforzare seriamente la sicurezza informatica nell’intera sanità francese.