Los datos sanitarios pirateados de más de 750.000 pacientes de un centro sanitario de la región de Isla de Francia se pusieron a la venta el martes, confirmó a la AFP el experto en ciberseguridad Damien Bancal.
Interrogado también, el Ministerio de Salud confirmó haber sido informado de este ciberataque por la Agencia Regional de Salud (ARS) Île-de-France.
En un sitio web, un usuario anónimo puso a la venta un fichero que contenía los datos personales de 758.912 personas.
“No podemos estar seguros de la fiabilidad de estas cifras”, aclara Damien Bancal, también autor del blog zataz.com.
Según el hacker, que reveló en línea una muestra de los datos robados, el archivo puesto a la venta contendría elementos sensibles: además de apellidos, nombres, direcciones postales y de correo electrónico y fechas de nacimiento, información médica como la identidad de el tratamiento o las recetas del médico estarían especialmente preocupados.
La propuesta de venta incluía el nombre de Mediboard, un software médico desplegado en establecimientos de salud, así como el nombre de varios hospitales privados.
Interrogada por la AFP, la sociedad Softway Medical, editora de Mediboard, indicó sin embargo que la filtración no se refería al software en sí, sino a un establecimiento sanitario del grupo Aléo que lo utiliza. “Los datos de salud del establecimiento no están alojados en Softway Medical”, aclaró Déborah Draï, responsable de comunicación de la empresa.
Aléo Santé reúne 14 clínicas o centros de salud y tres residencias de ancianos en París y el sur de la región parisina, según su sitio web.
El grupo no respondió de inmediato a las solicitudes de la AFP.
“Las medidas asociadas a este tipo de incidentes están siendo implementadas por el grupo Aléo en colaboración con las distintas autoridades interesadas”, precisó el ministerio, añadiendo que “este evento no tiene ningún impacto en la continuidad de la asistencia y en la seguridad de la asistencia”.
“Con toda esta información, podemos crear bases de datos cada vez más precisas y que sin duda son la mejor manera de conocer a su futura víctima para realizar un phishing dirigido, tal vez para realizar una llamada bancaria falsa”, comentó a la AFP Benoit Grunemwald. , experto en ciberseguridad de ESET, empresa especializada en la materia.
Desde principios de semana, varias empresas han sido víctimas de fugas de datos.
La revista Le Point confirmó así que sus lectores se vieron afectados, sin revelar el número.
Direct Assurance, filial del grupo Axa, también indicó que 15.000 de sus clientes se vieron afectados. Les robaron sus nombres, apellidos, direcciones de correo electrónico y el Iban (número de cuenta bancaria internacional).