O roubo de dados médicos da editora Cegedim dá uma guinada dramática. Comentários extremamente íntimos deixados por médicos agora estão visíveis para todos na Internet.
O pesadelo está confirmado para milhões de franceses. Após as revelações sobre o hacking massivo da editora de software médico Cegedim, o conteúdo exato do banco de dados está começando a vazar na dark web e nas redes sociais. O grupo cibercriminoso Dumpsec, já envolvido em recentes ataques em França, assume a responsabilidade por este roubo e afirma ter colocado em mãos mais de sessenta e cinco milhões de dados médicos.
Os hackers sugaram notavelmente o campo de comentários gratuitos deixados pelos médicos assistentes. A informação exposta para todos verem é verdadeiramente assustadora. A equipe editorial da 01net também consegue confirmar a total veracidade desses vazamentos.
Segredos médicos de violência incrível
O hacker ético Clément Domingo, também conhecido como SaxX, também realizou a investigação e conseguiu consultar uma amostra contendo mais de vinte e dois milhões de entradas. Nestes campos de texto descobrimos a história íntima dos pacientes com anotações extremamente brutais. Por exemplo, profissionais de saúde registraram tragédias absolutas, escrevendo frases em preto e branco como “4 anos tocando aos 7 anos com o filho da babá tentativa de estupro aos 20 anos depressão 90” ou mesmo “deprimido ++ após o estupro de sua filha”.
Ataque cibernético Cegedim (My Medical Software): Dados de saúde extremamente confidenciais em comentários (a critério do médico) sobre pacientes causam arrepios na espinha…
👉🏾 “4 anos tocando aos 7 anos com o filho da babá tentou sexo aos 20 anos depressão… pic.twitter.com/ea5p0EpJQL
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 27 de fevereiro de 2026
Outros arquivos revelam sem nenhum filtro a orientação sexual e o passado traumático dos pacientes com menções como “Homossexualidade, estupro na avaliação RAS de 2010 na época”, “Origem chilena […] bulimia atual, depressiva (problema psicológico = continuação do assédio sexual, tentativa de estupro aos 4-5 anos) Ou “tocar na infância, primeiras relações sexuais vivenciadas como estupro”. O nível de intrusão na vida privada está a atingir um estágio crítico, especialmente porque certos vazamentos revelam o racismo ou a homofobia daqueles que cercam certos pacientes.
Além disso, também encontramos dados mais tradicionais como sobrenomes, nomes, datas de nascimento, números de telefone ou endereços postais. Também acessamos dados sobre seguros mútuos de pacientes. No total, o Ministério da Saúde anuncia que cerca de 15 milhões de pessoas são afetadas. Entre eles, os nomes e dados de contato de 169 mil pacientes estão associados a anotações escritas por médicos.
O editor minimiza o impacto e se explica
Diante do estrondoso escândalo causado por essas revelações, a empresa Cegedim Santé publicou um comunicado oficial (PDF) para tentar apagar o incêndio. A editora explica que detectou comportamento anormal no final de 2025 na sua plataforma MonLogicielMedical. Dos 3.800 profissionais que utilizam esta ferramenta em França, cerca de 1.500 médicos foram diretamente afetados por este ataque cibernético massivo.
A empresa ressalta que os prontuários estruturados dos pacientes são “permaneceu com integridade”. Na verdade, os hackers sugavam os arquivos administrativos dos pacientes. Este arquivo incluiria, portanto, identidades, detalhes de contato e esses famosos comentários administrativos em texto livre. A empresa tenta tranquilizar o público garantindo que estas anotações sensíveis dizem respeito apenas a um número muito limitado de pessoas. A empresa acrescenta que apoiou os médicos vítimas desde o início de janeiro para notificar o CNIL e informar os pacientes afetados por este roubo de dados.
O comunicado de imprensa da empresa também fornece esclarecimentos significativos sobre o andamento do ataque. Ao contrário das declarações transmitidas na véspera pela televisão, Cegedim jura nunca ter sido contactado pelo cibercriminoso responsável por este roubo. Uma linha de defesa enfraquecida pelo canal France 2, que por sua vez afirma ter ficado sem resposta após várias tentativas de contacto com a empresa. Foi também apresentada uma queixa ao Ministério Público para esclarecer esta importante intrusão informática.
O Ministério da Saúde se livra do desastre
Apesar destas explicações técnicas e regulamentares, o estrago está feito. Informações extremamente íntimas e potencialmente destrutivas circulam atualmente nas redes obscuras da Internet. A confiança entre os pacientes e a profissão médica corre o risco de sofrer danos colaterais muito graves na sequência desta exposição pública de informações sensíveis. Por sua vez, o Ministério da Saúde indicou que tinha “tornou-se consciente” deste incidente e queria salientar que se tratava “um prestador de serviços privado, responsável pelo processamento de dados”.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.