Francia investiga fuga masiva de datos médicos

La sección de lucha contra la cibercriminalidad de la fiscalía de París anunció abrió una investigación judicial tras la fuga masiva de datos médicos de cerca de 500 mil personas en Francia. Se trata de un archivo que estaba circulando en Internet desde hace varios días.

El fichero contiene 491.840 nombres asociados a datos de contacto (dirección postal, teléfono, correo electrónico) y un número de seguridad social. A veces van acompañados de información sobre el grupo sanguíneo, el médico que lo atiende o el número de seguridad social, o comentarios sobre el estado de salud (incluido un posible embarazo), tratamientos farmacológicos o patologías (incluido el VIH).

La investigación, encargada a la Oficina Central de Lucha contra la Delincuencia Relacionada con las Tecnologías de la Información y la Comunicación (OCLCTIC), se abrió por "acceso y mantenimiento fraudulento en un sistema de tratamiento automatizado de datos" y "extracción, posesión y transmisión fraudulentas" de los mismos, informó la fiscalía encargada del proceso.

Según la rúbrica de verificación de datos Checknews del diario Libération, que ha investigado el tema, los datos procederían de una treintena de laboratorios de biología médica, situados principalmente en el noroeste de Francia. El diario ha indicado que corresponden a muestras tomadas entre 2015 y octubre de 2020, periodo que coincide para los laboratorios en cuestión con el uso de un programa informático de uso médico-administrativo del grupo Dedalus.

"No tenemos ninguna certeza de que sólo el programa de Dedalus Francia esté implicado en este caso", dijo su director general adjunto Didier Neyrat. "Hemos creado una unidad de crisis porque nos tomamos esto muy en serio y vamos a trabajar en colaboración con nuestros clientes para averiguar qué ha pasado", añadió.

Damien Bancal, periodista especializado en ciberseguridad, que identificó por primera vez la filtración el 14 de febrero en su blog Zataz, explica que el archivo fue objeto de una negociación comercial entre varios hackers en un grupo de Telegram especializado en el intercambio de bases de datos robadas y uno de ellos lo colgó en la red tras una discusión. "500.000 datos es ya muchísimo y nada nos impide pensar que los piratas tengan todavía muchos más".

"Hubo 27 ciberataques a hospitales en 2020 y desde principios de 2021, es un ataque por semana", dijo la semana pasada el secretario de Estado de Asuntos Digitales, Cédric O. Este repunte ha llevado al gobierno francés a aumentar su presupuesto para reforzar la seguridad de estas instituciones.

mn (AFP, EFE)