Het datalek kwam aan het licht dankzij het in cyberveiligheid gespecialiseerd blog Zataz. Dat ontdekte een document met de medische gegevens in een groep voor de handel in gestolen databases op berichtendienst Telegram. De informatie verscheen later ook op internet, kennelijk omdat het hackers niet was gelukt de data te verkopen.

In het document staan de namen van bijna 492.000 patiënten. Ook telefoonnummers, adressen, burgerservicenummers en bloedgroepen zijn terug te vinden. Die informatie is volgens de krant Libération afkomstig van onderzoeken die in de periode 2015-2020 zijn uitgevoerd in ongeveer dertig medische laboratoria, met name in het noordwesten van Frankrijk.

De Franse regering maakte eerder deze maand bekend dat een miljard extra wordt uitgetrokken voor cyberveiligheid. Dat besluit volgde op cyberaanvallen op ziekenhuizen. Minister van Digitale Technologie Cédric O zei donderdag dat bij de medische instellingen in Dax en Villefranche-sur-Saône noodgedwongen met pen en papier wordt gewerkt vanwege de problemen met computersystemen.

De minister zei op televisie dat de aanvallen waarschijnlijk het werk zijn van cybercriminelen. Die leggen computersystemen plat en eisen dan geld om het probleem op te lossen. „Er zitten waarschijnlijk geen buitenlandse mogendheden achter, maar maffia-achtige organisaties”, aldus O.