A editora Cegedim Santé, na origem da fuga de dados médicos de 15 milhões de franceses, quis responder às críticas. Acusada de negligência, empresa aponta mau momento na generalização da autenticação de dois fatores em seus sistemas.
No final de Fevereiro de 2026, uma base de dados que reúne informações médicas relativas a 11 a 15 milhões de franceses foi descoberta na dark web. Contém, nomeadamente, comentários muito pessoais escritos por médicos sobre os seus pacientes, revelando traumas, violência sexual, distúrbios psicológicos, orientações sexuais, bem como vários dados de identidade e contacto. Descobriu-se rapidamente que os dados foram roubados da empresa de software médico Cegedim.
Fundada em 1969, a empresa oferece gerenciamento de arquivos de pacientes, assistência de prescrição e software de faturamento para profissionais de saúde. Entre os principais softwares da empresa, encontramos MonLogicielMedical.com, um serviço online utilizado por 3.800 médicos na França. É oferecido pela Cegedim Santé, subsidiária do grupo dedicada a soluções de software para profissionais de saúde. Este software é a causa do vazamento de dados. Não é novidade que o vazamento causou um verdadeiro alvoroço na França. A Ministra Delegada responsável pela Inteligência Artificial e Tecnologia Digital Anne Le Hénanff e a Ministra da Saúde Stéphanie Rist chegaram a convocar Cegedim a Bercy para responsabilizá-la.
Leia também: A Microsoft acaba de destruir a arma secreta dos hackers para contornar a autenticação dupla
Cegedim faz balanço das suas medidas de segurança
Num comunicado enviado à 01net, Cegedim Santé indica que o ataque cibernético resulta de um “uso fraudulento de contas de usuários legítimos comprometidas”. Ou seja, os hackers conseguiram apreender nomes de usuário e senhas de um médico, o que abriu as portas para a plataforma.
A editora reconhece que a autenticação de dois fatores não foi implementada em todas as contas no momento dos acontecimentos, no final de 2025. É por isso que os cibercriminosos alcançaram os seus objetivos sem encontrar qualquer obstáculo. No entanto, mais de 70% das contas já havia configurado a autenticação multifator no momento da invasão.
Como explica Cegedim Santé, a dupla autenticação baseia-se em “a utilização do cartão CPS, que constitui um forte mecanismo de autenticação amplamente implantado no ambiente digital de saúde”. Os médicos agora devem ter seu cartão CPS (Cartão de Profissional de Saúde), um cartão inteligente físico, para poder se conectar. Sem este cartão não é possível fazer login, mesmo com nomes de usuário e senhas.
“Isso já fazia parte da trajetória de fortalecimento da segurança de acesso ao nosso software. Começamos a implantar essa dupla autenticação em maio de 2025 com generalização gradual para melhor apoiar nossos usuários em seu exercício diário”sublinha a editora francesa.
Momento ruim
Pouco depois do incidente, a autenticação dupla foi implantada em todas as contas e protege “todos os softwares destinados a profissionais de saúde desde o início de dezembro de 2025”. Acontece que a intrusão ocorreu pouco antes de Cegedim Santé generalizar a autenticação multifator a todos os seus softwares que misturam dados médicos.
A editora também foi obrigada a implantar dupla autenticação em seus serviços antes do prazo final de 1º de janeiro de 2026. Essa é, aliás, uma das obrigações da PGSSI-S (Política Geral de Segurança dos Sistemas de Informação em Saúde), marco regulatório de referência publicado pela Agência de Saúde Digital (ANS).
Assim que o incidente foi detectado, a Cegedim Santé tomou “um conjunto de medidas corretivas e de segurança”. A editora obviamente revogou todas as contas comprometidas, reforçou o monitoramento e detecção de atividades anormais em seus sistemas e acelerou a geração de autenticação de dois fatores.
15,8 milhões de arquivos hackeados
Desde que estas medidas foram tomadas, não foram registadas mais intrusões. Infelizmente, o estrago já estava feito. A Cegedim Santé conseguiu confirmar, após investigação, que 15,8 milhões de arquivos administrativos, incluindo o sobrenome, nome, data de nascimento, número de telefone e endereço de e-mail das vítimas, foram hackeados e distribuídos na dark web. Em 165.000 casos, o arquivo incluía “uma anotação pessoal do médico relativa a informações confidenciais”.
“Nenhum documento médico, laudo, prescrição, resultado de imagem ou prontuário clínico estruturado foi comprometido. As análises continuam para consolidar todos os achados técnicos de acordo com os padrões esperados para este tipo de incidente”declara Cegedim.
A editora acrescenta que as investigações, realizadas junto das autoridades competentes, continuam em curso. A empresa não especificou por que o ataque só foi divulgado ao público no final de fevereiro de 2026, após a publicação dos dados na dark web e a transmissão de uma reportagem sobre a France 2, ou seja, meses após os acontecimentos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.