【安全资讯】法国医院网络攻击导致75万患者健康数据泄露

概要：

近日，法国一家医院遭遇网络攻击，导致75万名患者的医疗记录被泄露。攻击者通过获取医院的电子病历系统，声称已攻陷多家医疗机构，影响范围广泛，令人担忧。

主要内容：

此次数据泄露事件发生在一家未透露名称的法国医院，攻击者使用昵称'nears'（此前为near2tlg）声称已获取超过150万患者的记录。攻击者宣称他们通过入侵MediBoard系统，获取了敏感的医疗和账单信息。Softway Medical Group确认其MediBoard账户遭到攻击，但强调此次事件并非由于软件漏洞或配置错误，而是因医院使用了被盗的凭证。

在攻击发生后，攻击者开始出售对MediBoard平台的访问权限，涉及多家法国医院，包括Centre Luxembourg和Clinique Alleray-Labrouste等。购买者可以查看医院的敏感信息、患者记录，并有能力修改预约或医疗记录。为了证明其攻击的有效性，攻击者还将758,912名患者的记录放上出售，记录中包含姓名、出生日期、住址等个人信息。

此次事件的影响不仅限于数据泄露，暴露的信息可能导致网络钓鱼、诈骗和社会工程攻击的风险增加。尽管目前尚未有买家确认购买这些数据，但一旦泄露，可能会被更广泛的网络犯罪社区利用，造成更大危害。