Los datos sanitarios pirateados de más de 750.000 pacientes de un establecimiento sanitario de la región de Isla de Francia se pusieron a la venta el martes, confirmó a la AFP este jueves 21 de noviembre el experto en ciberseguridad Damien Bancal. Interrogado también, el Ministerio de Salud confirmó haber sido informado de este ciberataque por la Agencia Regional de Salud (ARS) Île-de-France.
En un sitio web, un usuario anónimo puso a la venta un fichero que contenía los datos personales de 758.912 personas. «No podemos estar seguros de la fiabilidad de estas cifras»aclaró sin embargo Damien Bancal, también autor del blog zataz.com.
Según el hacker, que reveló en línea una muestra de los datos robados, el archivo puesto a la venta contendría elementos sensibles: además de apellidos, nombres, direcciones postales y de correo electrónico y fechas de nacimiento, información médica como la identidad de el tratamiento o las recetas del médico estarían especialmente preocupados.
14 clínicas y 3 residencias de ancianos
La propuesta de venta incluía el nombre de Mediboard, un software médico desplegado en establecimientos de salud, así como el nombre de varios hospitales privados.
Interrogada por la AFP, la sociedad Softway Medical, editora de Mediboard, indicó sin embargo que la filtración no se refería al software en sí, sino a un establecimiento sanitario del grupo Aléo que lo utiliza. “Los datos de salud del establecimiento no están alojados en Softway Medical”afirmó Déborah Draï, responsable de comunicación de la empresa.
Aléo Santé reúne 14 clínicas o centros de salud y tres residencias de ancianos en París y el sur de la región parisina, según su sitio web. El grupo no respondió de inmediato a las solicitudes de la AFP.
“Las medidas asociadas a este tipo de incidentes están siendo implementadas por el grupo Aléo en colaboración con las distintas autoridades interesadas”precisó el ministerio, añadiendo que “que este evento no tiene impacto en la continuidad de la atención y la seguridad de la atención”.
“Con toda esta información, podemos crear bases de datos cada vez más precisas y que sin duda son la mejor manera de conocer a su futura víctima para realizar un phishing dirigido, tal vez para realizar una llamada bancaria falsa »comentó a la AFP Benoit Grunemwald, experto en ciberseguridad de ESET, empresa especializada en este campo.