在过去的几天里,很多人收到了来自巴黎公共医院援助组织(AP-HP)的电子邮件,提醒其个人数据被盗。事实上,在今年夏天巴黎医院遭受的网络攻击中,约140万接受Covid-19(PCR和血清学)筛查的人的个人数据被盗。公共卫生机构的网站解释说:“这次攻击涉及AP-HP托管和使用的安全文件共享服务,该服务使其能够在内部和外部安全地存储和共享文件。”该公共卫生机构的网站还宣布它已提出申诉。AP-HP称,数据极有可能已在暗网泄露。
哪些数据受到影响?
患者的身份、社会安全号码和联系方式在攻击中被黑客入侵。还包括负责他们的医疗保健专业人员的身份和联系方式,所进行的测试的结果。“除了与核酸检测相关的数据外,没有其他医疗数据”,AP-HP在其新闻稿中指出。此外,进入患者的Ameli医疗账户是不可能实现的,因为它取决于一个保密代码。简而言之,被盗信息不足以让黑客获取患者的医疗档案。
可能的后果是什么?
主要风险与“网络钓鱼”有关。网络犯罪分子可以向受影响的个人发送伪装的电子邮件,并试图获取密码或银行详细信息等新信息。因此,如果信息被盗,请务必不要透露任何其他个人数据。
例如,社会安全号码用于连接到France Connect系统并访问impots.gouv.fr,从而访问收入信息与税务数据。
AP-HP建议
AP-HP在其电子邮件中提供了“适用于一般情况,甚至更具体地适用于这种情况的建议”。“小心您收到的任何电子邮件的发件人,提防附件,切勿回复银行信息请求。“同样的提示适用于来自未知号码的电话和短信。AP-HP希望受害者致电咨询或者通过政府网站查询以防止网络恶意软件,并邀请希望通过rgpd@mailing.aphp.fr联系以获取更多信息。