Curenja podataka

15,8 milijuna medicinskih zapisa ukradeno u francuskom zdravstvenom proboju

20. ožujka 2026.5 min čitanjaPosljednje ažurirano 15. tra 2026.

By Marcus Weber — CISSP certificiran, 12 godina u novinarstvu o kibernetičkoj sigurnosti

15,8 milijuna medicinskih zapisa ukradeno u francuskom zdravstvenom proboju

Veliki proboj medicinskih zapisa u Francuskoj izložio je privatne zdravstvene podatke otprilike 15,8 milijuna ljudi, nakon što su napadači kompromitirali Cegedim Santé, dobavljača softvera treće strane povezanog s francuskim ministarstvom zdravstva. Razmjer proboja sam po sebi je alarmantan, no ono što ga čini posebno ozbiljnim jest osjetljivost uključenih informacija: među uzetim datotekama nalaze se rukom pisane liječničke bilješke koje sadrže podatke poput HIV/AIDS statusa i spolne orijentacije.

Ovo nije samo priča o Francuskoj. To je podsjetnik da su zdravstveni podaci jedni od najvrjednijih i najranjivijih kategorija osobnih informacija koje postoje, te da su sustavi koji ih štite toliko jaki koliko je jaka njihova najslabija karika.

Što je ukradeno i tko je pogođen

Proboj, koji se dogodio krajem 2025. godine i nedavno je otkriven, pogodio je digitalnu zdravstvenu platformu koju koristi oko 3 800 liječnika diljem Francuske. Ukradeni podaci uključivali su:

Puna imena
Spol
Datume rođenja
Telefonske brojeve
Adrese prebivališta
Adrese e-pošte
Administrativne medicinske datoteke
Otprilike 165 000 datoteka s rukom pisanim kliničkim bilješkama liječnika

Ti klinički zapisi najzabrinjavajući su element. Za razliku od strukturiranih polja u bazi podataka, rukom pisane bilješke bilježe cjelovit, nefiltriran kontekst liječničke konzultacije. Mogu sadržavati dijagnoze, povijest lijekova, podatke o mentalnom zdravlju, a u ovom slučaju i informacije o HIV/AIDS statusu te spolnoj orijentaciji. To je upravo ona vrsta podataka koju ljudi dijele sa svojim liječnicima uz očekivanje apsolutne povjerljivosti.

Zašto su zdravstveni dobavljači primarne mete

Cegedim Santé nije svakodnevno poznato ime, no nalazi se u središtu goleme mreže medicinskih podataka. Upravo to čini dobavljače softvera treće strane toliko privlačnima napadačima. Umjesto ciljanja jedne klinike ili jedne bolnice, proboj jednog dobavljača može odjednom otvoriti pristup milijunima pacijentskih zapisa.

Ovaj napad slijedi obrazac koji se ponavljano viđa posljednjih godina. Pružatelji zdravstvenih usluga uvelike se oslanjaju na povezane softverske platforme za upravljanje zapisima, naplatom i komunikacijom. Svaka od tih platformi predstavlja potencijalnu ulaznu točku. Kada sigurnost dobavljača zakaže, posljedice se šire na svakog liječnika, pacijenta i instituciju koji su mu povjerili svoje podatke.

Veza francuskog ministarstva zdravstva s tvrtkom Cegedim Santé ilustrira i širi izazov: čak i kada vlade ulažu u digitalnu zdravstvenu infrastrukturu, sigurnost te infrastrukture često ovisi o privatnim ugovarateljima čije prakse možda nisu podložne jednakom nadzoru.

Što to znači za vas

Ako ste pacijent u Francuskoj koji je posjetio jednog od otprilike 3 800 pogođenih liječnika, vaši podaci možda su bili kompromitirani. Čak i ako ne živite u Francuskoj, ovaj proboj nosi važne pouke.

Prvo, imate malo izravne kontrole nad načinom na koji dobavljači treće strane rukuju podacima koje vaš liječnik podnosi u vaše ime. Jednom kada podijelite informacije u medicinskom okruženju, one ulaze u sustave koje sami ne možete nadzirati ni pratiti.

Drugo, najosjetljiviji detalji o vašem životu, uključujući vaša zdravstvena stanja, mogu biti izloženi kroz proboje koji nemaju nikakve veze s vašim vlastitim online ponašanjem. To je rizik koji postoji neovisno o tome koristite li snažne lozinke ili redovito ažurirate svoje uređaje.

Treće, posljedični rizici ove vrste izlaganja su stvarni. Informacije o HIV statusu ili spolnoj orijentaciji, ako dostignu pogrešne ruke, mogu se koristiti za diskriminaciju, ucjenu ili ciljane phishing napade. Kriminalci koji dobiju ove podatke ne prodaju ih samo jednom. Koriste ih, trguju njima i iskorištavaju ih na načine koji žrtve mogu pogađati godinama.

Za pojedince, praktični koraci nakon ovakvih proboja uključuju praćenje sumnjivih komunikacija, oprez prema svakom kontaktu koji se poziva na osobne zdravstvene podatke, te provjeru pojavljuju li se vaše informacije u uslugama obavijesti o probojima. U Francuskoj se od nacionalnog tijela za zaštitu podataka (CNIL) očekuje da odigra ulogu u odgovoru na proboj.

Šire gledano, ovaj proboj potvrđuje zašto je važno zaštititi vaše podatke u prijenosu. Šifriranje vaše internetske veze pouzdanim VPN-om znači da informacije koje šaljete i primate online, bilo da se radi o prijavi na zdravstveni portal, poruci vašem liječniku ili istraživanju medicinskog stanja, nisu izložene presretanju. Iako VPN ne može spriječiti proboj na strani poslužitelja kod dobavljača poput Cegedim Santéa, on je značajan sloj zaštite za ono što se događa na vašoj strani veze.

Zaštita vaše privatnosti u svijetu proboja podataka

Proboji ovakvih razmjera postaju sve učestaliji, a ne rjeđi. Zdravstveni sektor jedna je od globalno najciljanijih industrija, a vrijednost medicinskih podataka na kriminalnim tržištima nastavlja rasti. Čekanje na sljedeću obavijest o proboju nije strategija.

Izgradnja navika privatnosti sada, uključujući korištenje snažnih, jedinstvenih lozinki, omogućavanje dvofaktorske autentifikacije i šifriranje vaše veze svaki put kada se povežete na internet, smanjuje vašu ukupnu izloženost čak i kada sustavi oko vas zakazuju.

hide.me VPN šifrira vaš internetski promet tako da vaša online aktivnost, uključujući sve što se odnosi na zdravstvena istraživanja ili komunikacije, ostaje privatna. To je jednostavan korak koji možete poduzeti danas, bez obzira na to što bilo koji dobavljač odluči učiniti s vašim podacima sutra. Možete i saznati više o tome kako šifriranje funkcionira i zašto je važno za svakodnevnu privatnost.

Francuski proboj medicinskih zapisa ozbiljan je događaj za milijune ljudi. Neka bude poticaj da ozbiljno shvatite vlastitu privatnost, a ne samo naslov koji ćete preskočiti pri čitanju.

// FAQ

P1: Koliko je ljudi pogođeno povredom zdravstvenih podataka u Francuskoj?

O1: Privatni zdravstveni podaci otprilike 15,8 milijuna ljudi bili su izloženi u toj povredi. Napad je kompromitirao digitalnu zdravstvenu platformu koju koristi oko 3.800 liječnika diljem Francuske.

P2: Koji su točno podaci ukradeni u toj povredi?

O2: Ukradeni podaci uključivali su puna imena, datume rođenja, adrese, telefonske brojeve, adrese e-pošte, administrativne medicinske kartone te otprilike 165.000 datoteka s rukom pisanim kliničkim bilješkama liječnika. Te su bilješke sadržavale osjetljive pojedinosti poput HIV/AIDS statusa i seksualne orijentacije.

P3: Tko je bio odgovoran za povredu?

O3: Do povrede je došlo nakon što su napadači kompromitirali Cegedim Santé, vanjskog softverskog dobavljača povezanog s francuskim ministarstvom zdravstva. Cegedim Santé nalazi se u središtu široke mreže medicinskih podataka diljem Francuske.

P4: Zašto se rukom pisane kliničke bilješke smatraju najzabrinjavajućim dijelom onoga što je ukradeno?

O4: Za razliku od strukturiranih polja baze podataka, rukom pisane bilješke bilježe potpuni, nefiltriran kontekst liječničke konzultacije, uključujući dijagnoze, pojedinosti o mentalnom zdravlju i druge visoko osjetljive informacije. Te podatke pacijenti dijele s očekivanjem apsolutne povjerljivosti.

P5: Zašto su vanjski dobavljači zdravstvenog softvera privlačne mete za napadače?

O5: Kompromitiranjem jednog dobavljača moguće je odjednom izložiti milijune pacijentskih zapisa, umjesto da napadači moraju ciljati pojedinačne klinike ili bolnice. Pružatelji zdravstvenih usluga u velikoj mjeri oslanjaju se na te povezane platforme za evidenciju, naplatu i komunikaciju, čime svaki dobavljač postaje potencijalna ulazna točka.

15,8 milijuna medicinskih zapisa ukradeno u francuskom zdravstvenom proboju

Što je ukradeno i tko je pogođen

Zašto su zdravstveni dobavljači primarne mete

Što to znači za vas

Zaštita vaše privatnosti u svijetu proboja podataka

// FAQ

// Povezano