Fransa’da aralık 2025’te gerçekleşen büyük çaplı bir siber saldırı, Cegedim adlı şirketin yazılımını kullanan 1.500 doktorun sistemlerini hedef aldı. Saldırı sonucunda yaklaşık 15 milyon kişinin isim, adres, telefon numarası ve bazı hassas sağlık bilgilerinin de dahil olduğu kişisel verileri ele geçirildi. Sağlık Bakanlığı, verilerin yalnızca idari nitelikte olduğunu ve tıbbi dokümanların veya biyolojik test sonuçlarının sızdırılmadığını belirtti.
Uzmanlar, siyasi liderlerin bazı hassas bilgilerinin de internette dolaşıma girdiğine dikkat çekerek, bu tür bir veri sızıntısının geri döndürülemez sonuçlara yol açabileceğini vurguladı. Cegedim şirketi, olayın ardından güvenlik açıklarının hızla kapatıldığını ve yetkililere başvurulduğunu açıkladı. Ancak olay, Fransa’da sağlık sektöründe siber güvenlik yatırımlarının yetersizliği eleştirilerini tekrar gündeme getirdi.
Sızan verilerin büyük bölümünün kişisel bilgi ve bazı doktor notlarını içerdiğini ifade eden yetkililer, hacker’ın kimliğinin ve milliyetinin henüz belirlenemediğini bildirdi. 2024 yılının eylül ayında, Cegedim’e verilerin izinsiz işlenmesi nedeniyle Ulusal Bilişim ve Özgürlükler Komisyonu tarafından 800 bin euro para cezası verilmişti. Olay, Fransa’da bugüne kadar sağlık alanında yaşanan en büyük veri ihlallerinden biri olarak kaydedildi.
