Τα προσωπικά στοιχεία 33 εκατομμυρίων Γάλλων πολιτών θα μπορούσαν να αποκαλυφθούν μετά την παραβίαση δεδομένων σε δύο γαλλικούς φορείς ασφάλισης υγείας στις αρχές Φεβρουαρίου. Η Viamedis, ο κορυφαίος πάροχος ιατρικών πληρωμών από τρίτους στη Γαλλία, επιβεβαίωσε την 1η Φεβρουαρίου ότι είχε υποστεί παραβίαση δεδομένων. Η πληρωμή από τρίτους για ιατρική χρήση είναι ένα γαλλικό σύστημα στο οποίο ένας πάροχος ασφάλισης υγείας προκαταβάλλει το τέλος ασθενούς για μια ιατρική υπηρεσία για λογαριασμό των εθνικών υπηρεσιών κοινωνικής ασφάλισης.
Η Viamedis είναι ο πάροχος πληρωμών για έναν αριθμό παρόχων ασφάλισης υγείας. Αργότερα αναφέρθηκε ότι οι παράγοντες απειλών απέκτησαν πρόσβαση στα συστήματα πληροφορικής της Viamedis στις 29 Ιανουαρίου.
Δεν διακυβεύονται οικονομικά και ιατρικά δεδομένα
Τέσσερις ημέρες αργότερα, στις 5 Φεβρουαρίου, ένας άλλος τρίτος πάροχος πληρωμών, η Almerys, δήλωσε ότι είχε επίσης βιώσει ένα παρόμοιο περιστατικό. Και οι δύο παραβιάσεις θα μπορούσαν να επηρεάσουν 33 εκατομμύρια Γάλλους πολίτες. Μπορούν να εκτεθούν τα προσωπικά στοιχεία των ασθενών:
- ονόματα,
- ημερομηνίες γέννησης,
- και αριθμοί κοινωνικής ασφάλισης.
Οι λεπτομέρειες της σύμβασης των θυμάτων με την ασφάλιση υγείας τους θα μπορούσαν επίσης να έχουν τεθεί σε κίνδυνο. Αν και η έκταση της παραβίασης είναι άγνωστη, η γαλλική υπηρεσία παρακολούθησης απορρήτου δεδομένων, η Επιτροπή Nationale de l’Informatique et des Libertés (CNIL), δήλωσε ότι τα οικονομικά και ιατρικά δεδομένα, καθώς και οι ταχυδρομικές διευθύνσεις και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, δεν έχουν επηρεαστεί από την αθέτηση.
Η CNIL ανοίγει έρευνα για παραβίαση του GDPR
Στις 7 Φεβρουαρίου, το CNIL ανακοίνωσε ότι άρχιζε έρευνα, ιδίως για να αξιολογήσει εάν τα κατάλληλα μέτρα έχουν ληφθεί σε εύθετο χρόνο από τη Viamedis και την Almerys, όπως απαιτείται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Το CNIL πρόσθεσε ότι οι εταιρείες ασφάλισης υγείας είναι υπεύθυνες για την ενημέρωση των πελατών τους.
Ένας εκπρόσωπος του CNIL είπε στη γαλλική εφημερίδα Le Monde ότι ο αριθμός των ανθρώπων που επηρεάστηκαν από τις παραβιάσεις ήταν μια εκτίμηση. «Το ποσό μπορεί να αναθεωρηθεί προς τα πάνω ή προς τα κάτω», πρόσθεσαν. Η Almerys είχε πει σε διάφορα γαλλικά μέσα ενημέρωσης ότι δεν είχε τον ακριβή αριθμό των δικαιούχων που επηρεάστηκαν από τη διείσδυση προσωπικών δεδομένων. Η Viamedis και η Almerys συνεχίζουν τις έρευνές τους για να προσδιορίσουν την πραγματική έκταση της διαρροής.
Άρχισαν να κυκλοφορούν ψευδείς ειδήσεις
Στα μέσα κοινωνικής δικτύωσης, αρκετοί Γάλλοι άρχισαν να μοιράζονται δηλώσεις από τις εταιρείες ασφάλισης υγείας τους που τους ενημερώνουν εάν επηρεάστηκαν. Η Résopharma, πάροχος υπηρεσιών για επαγγελματίες υγείας, είπε ότι κυκλοφορούσαν ψευδείς πληροφορίες στα γαλλικά μέσα ενημέρωσης που ισχυρίζονταν ότι οι ασθενείς μπορούσαν να ελέγξουν εάν η ασφαλιστική εταιρεία υγείας τους χρησιμοποιούσε κάποιον από τους δύο παρόχους πληρωμών που παραβιάστηκαν. Ωστόσο, ο ιδιοκτήτης της Résopharma, R+ είπε ότι δεν έχει πρόσβαση σε τέτοιες πληροφορίες.