המידע האישי של 33 מיליון אזרחים צרפתים נחשף לאחר ששני מפעילי ביטוח בריאות צרפתיים סבלו מפרצת מידע בתחילת פברואר. Viamedis – הספקית המובילה בצרפת של תשלומי צד שלישי רפואי, אישרה ב- 1 בפברואר כי היא סבלה מפרצת מידע. תשלום צד שלישי רפואי הינו מערכת צרפתית שבה מקדים ספק ביטוח הבריאות את דמי המטופל עבור שירות רפואי, מטעם שירותי הביטוח הלאומי. Viamedis היא מפעילת התשלומים של מספר ספקי ביטוח בריאות כאלו. מאוחר יותר דווח כי פושעי סייבר השיגו גישה למערכות ה- IT של Viamedis ב- 29 בינואר. ארבעה ימים לאחר מכן, ב- 5 בפברואר דיווחה מפעילת תשלומים אחרת של צד שלישי – Almerys, שגם היא חוותה תקרית סייבר דומה. שתי פרצות המידע הללו עלולות להשפיע על 33 מיליון אזרחים צרפתים.
נחשף המידע האישי של מטופלים כולל שמות, תאריכי לידה ומספרי תעודת זהות. גם פרטי החוזה של המטופלים עם ביטוח הבריאות שלהם עלולים להיות בין המידע שנחשף. למרות שהיקף פרצת הסייבר אינו ידוע בשלב זה, הודיע הארגון הצרפתי לשמירה על פרטיות הנתונים – Commission Nationale de l'Informatique et des Libertés (CNIL), כי הנתונים הפיננסיים והרפואיים, כמו גם כתובות המגורים והמייל, לא הושפעו מפרצת הסייבר. ב- 7 בפברואר הודיע ה- CNIL על פתיחת חקירה, בעיקר כדי להעריך אם ננקטו אמצעים מתאימים בזמן אמת על ידי Viamedis ו- Almerys, כנדרש על פי תקנת הגנת המידע הכללית (GDPR). ה- CNIL הוסיף כי חברות ביטוח בריאות אחראיות ליידע את לקוחותיהן. דובר CNIL אמר לעיתון הצרפתי לה מונד שמספר האנשים שנפגעו מפרצת הסייבר הוא בגדר הערכה בלבד. Almerys אמרה לכלי תקשורת צרפתיים שונים שאין ברשותה את המספר המדויק של המוטבים שהושפעו מפרצת הסייבר. Viamedis ו- Almerys ממשיכות בחקירות כדי לקבוע את ההיקף האמיתי של דלף המידע.
ברשתות החברתיות החלו אזרחים צרפתים לשתף הצהרות מחברות ביטוח הבריאות שלהם המודיעות להם אם הם נפגעו. Résopharma – ספקית שירותים לאנשי מקצוע בתחום הבריאות, אמרה כי מידע כוזב מסתובב בתקשורת הצרפתית בטענה שהמטופלים יכולים לבדוק אם חברת ביטוח הבריאות שלהם משתמשת באחד משני מפעילי התשלומים שהפרו. עם זאת, הבעלים של Résopharma אמר שאין לו גישה למידע כזה: "אנו מזמינים אותך לבדוק את כרטיס ביטוח הבריאות שלך כדי לראות אם אחד משני הצדדים [Viamedis ו- Almerys] מוזכר, או לפנות ישירות לחברת הביטוח שלך לקבלת סקירה מדויקת של אופן השימוש בנתונים האישיים שלך", אמרה החברה בהצהרתה.
בהודעתו הפומבית הזהיר ה- CNIL כי ייתכן שהנתונים שנחשפו מקושרים למידע אחר מפרצות מידע קודמות. הגוף הרגולטורי פרסם מספר המלצות לאנשים שהמידע שלהם נחשף: להיות זהירים לגבי הפניות שהם עשויים לקבל – בייחוד בנוגע להחזרים של הוצאות בריאות וכן, בדיקת הפעילויות והתנועות בחשבונותיהם השונים באופן קבוע.
