Egy kritikus biztonsági rés és az orvosi szoftverek nem megfelelő adatkezelése miatt Franciaország lakosságának közel negyede érintett a legújabb, rendkívül érzékeny egészségügyi adatszivárgásban.
A francia egészségügyi szektor történetének egyik legsúlyosabb incidense rázta meg az európai IT-biztonsági közösséget. A Cegedim Santé által fejlesztett, felhőalapú orvosi szoftvermegoldásokat ért támadás következtében becslések szerint 11 és 15 millió közötti állampolgár személyes és orvosi adatai váltak hozzáférhetővé a dark weben. Az incidens nem csupán a puszta számok miatt aggasztó, hanem a kiszivárgott adatok mélysége és a rendszerarchitektúra sebezhetősége miatt is.
Architektúra és sebezhetőség: Mi történt a motorháztető alatt?
A támadás fókuszában a Cegedim Santé MLM (monlogicielmedical.com) nevű szoftvere állt, amely egy széles körben használt SaaS (Software-as-a-Service) platform háziorvosok és egészségügyi központok számára. A hivatalos közlemények szerint a támadók „anomáliákat mutató alkalmazásszintű lekérdezéseket” (anomalous application requests) hajtottak végre 2025 végén.
Mérnöki szempontból ez a megfogalmazás arra utal, hogy a támadás nem feltétlenül egy klasszikus SQL injection vagy egy nyers brute-force próbálkozás volt, hanem sokkal inkább egy BOLA (Broken Object Level Authorization) vagy egy API-szintű sebezhetőség kihasználása. A támadók valószínűleg hitelesített orvosi fiókokon keresztül – vagy azok azonosítóit megszerezve – automatizált scriptekkel szívták le az adatbázis tartalmát, megkerülve a szokásos sebességkorlátozási (rate limiting) és anomália-detekciós mechanizmusokat.
| Paraméter | Adatok |
|---|---|
| Érintett szolgáltató | Cegedim Santé |
| Érintett szoftver | MLM (monlogicielmedical.com) |
| Kompromittált fiókok | ~1 500 orvosi hozzáférés |
| Érintett felhasználók száma | 11 000 000 - 15 000 000 |
| Adatkinyerés módszere | Alkalmazásszintű API-lekérdezések |
| Incidens időpontja | 2025. negyedik negyedév |
A „szabad szöveges” mezők biztonsági kockázata
A szivárgás legkritikusabb része nem a 15 millió ember adminisztratív adata (név, születési dátum, telefonszám), hanem az a mintegy 169 000 rekord, amely orvosi megjegyzéseket is tartalmazott. Ezek a mezők gyakran strukturálatlan, titkosítatlan szöveges bejegyzések, amelyeket az orvosok a konzultációk során rögzítenek.
Az elemzések szerint a kiszivárgott adatbázisban olyan érzékeny információk szerepelnek, mint:
- HIV/AIDS státuszra vonatkozó megjegyzések.
- Szexuális orientációval kapcsolatos orvosi feljegyzések.
- Családi tragédiák, börtönviselt hozzátartozók adatai.
- Vallási hovatartozás és életmódbeli szokások.
Ez rávilágít egy alapvető szoftverfejlesztési problémára az egészségügyi IT-ban: a szabad szöveges mezők (free-text fields) kezelésére. Míg a strukturált adatok (pl. diagnózis kódok, laboreredmények) könnyebben anonimizálhatók vagy titkosíthatók, a szabad szöveges megjegyzések gyakran kiesnek a szigorú adatvédelmi szűrők alól, miközben a legintimebb információkat hordozzák.
Nemzetbiztonsági és politikai implikációk
A France 2 oknyomozó riportja szerint a szivárgás nem válogatott: magas rangú politikai vezetők, a 2027-es elnökválasztás potenciális jelöltjei és nemzetbiztonsági tisztviselők adatai is az adatbázisba kerültek. Ez a tény az incidenst egyszerű köztörvényes bűncselekményből nemzetbiztonsági kockázattá minősíti át. Az adatok zsarolásra, célzott adathalászatra (spear phishing) vagy dezinformációs kampányokra is felhasználhatók.
🚨🇫🇷🗃️ LES INFORMATIONS SENSIBLES SONT DÉSORMAIS DISPONIBLES…
— Kruptos (@KuptoKosmos) February 26, 2026
Types de données compromises :
Informations personnelles : Nom, prénom, date de naissance, coordonnées (adresse, téléphone, email).
Données MEDICALES sensibles :
Dossiers complets avec annotations libres des… pic.twitter.com/tuPw5r8Mkz
Mérnöki értékelés és tanulságok
A Cegedim Santé nem először kerül a hatóságok kereszttüzébe: 2024 szeptemberében a francia adatvédelmi hatóság (CNIL) már kiszabott rájuk egy 800 000 eurós bírságot nem megfelelő adatkezelés miatt. A mostani eset azonban rávilágít arra, hogy a pénzügyi szankciók nem feltétlenül vezetnek azonnali technológiai paradigmaváltáshoz.
Mit kellene tenniük a fejlesztőknek?
1. Zero Trust Architektúra: Az orvosi szoftvereknek nem szabadna feltételezniük, hogy egy hitelesített orvosi fiók minden lekérdezése legitim. Folyamatos viselkedéselemzésre van szükség.
2. Mezőszintű titkosítás (Field-Level Encryption): Az érzékeny megjegyzéseket tartalmazó mezőket az adatbázisban aszimmetrikus titkosítással kellene tárolni, ahol a kulcs csak a kliensoldalon (az orvosnál) érhető el.
3. DLP (Data Loss Prevention) integráció: Az API-végpontokon olyan szűrőket kell alkalmazni, amelyek felismerik a tömeges adatkinyerési kísérleteket, még akkor is, ha azok legitimnek tűnő munkamenetekből származnak.
Az eset rávilágít a centralizált egészségügyi adatbázisok sérülékenységére. Miközben az állami szervek a digitalizációt és az adatok megosztását sürgetik, a biztonsági infrastruktúra láthatóan nem tart lépést a fenyegetettségi szinttel. Ipari környezetben a tanulság egyértelmű: a biztonság nem egy „feature”, hanem az architektúra alapköve kell, hogy legyen, különösen, ha 15 millió ember legintimebb titkairól van szó.
