Французький IT-гігант у сфері охорони здоров’я Cegedim Santé офіційно підтвердив масштабний інцидент безпеки, який призвів до компрометації даних близько 15,8 мільйона осіб. Зловмисники отримали доступ до платформи Maiia, через яку пацієнти записуються до лікарів. Викрадена база даних містить не лише стандартні імена, дати народження та номери соціального страхування, а й надзвичайно чутливу інформацію: адміністративні нотатки лікарів про стан здоров’я пацієнтів. Компанія заявила, що вже повідомила національний регулятор CNIL, але масштаби катастрофи для приватності громадян Франції є безпрецедентними.

Ситуація ускладнюється тим, що викрадені «нотатки практикуючих лікарів» часто містять деталі, які не фіксуються в офіційних медичних картках, але є критичними для репутації — наприклад, підозри на психічні розлади або специфічні деталі способу життя. Кіберзлочинці вже почали пропонувати частини цієї бази на продаж у даркнеті, що відкриває двері для масових кампаній шантажу та страхового шахрайства. Цей випадок вкотре підняв питання про безпеку централізованих хмарних сховищ для медичних даних у ЄС і може призвести до рекордних штрафів за порушення GDPR у 2026 році.