Alrededor de 500 mil registros médicos confidenciales de ciudadanos franceses se vieron expuestos debido al hackeo de al menos 30 laboratorios clínicos. Los registros comprometidos incluyen nombres completos, datos de contacto, información médica y contraseñas para acceder a sus cuentas en estas clínicas.
Para ser precisos, estos registros se componen de nombres completos, domicilios, números telefónicos, direcciones email y números de seguridad social de estos pacientes, además de detalles médicos confidenciales como tipo de sangre, nombre del médico asignado a cada paciente, compañía de seguros e incluso algunos datos de diagnóstico.
La información comprometida fue publicada en múltiples sitios de hacking ilegales alojados en dark web.
Medios locales mencionan que la filtración proviene de alrededor de 30 laboratorios clínicos ubicados en la región norte de Francia. Todo indica que estos laboratorios empleaban el mismo software de recopilación y almacenamiento de información. Los registros comprometidos habrían sido recolectados e integrados entre inicios de 2015 y finales de 2020.
Los registros comprometidos fueron identificados por primera vez hace un par de semanas en Zataz, un foro de hacking malicioso. Investigadores de seguridad informática pudieron corroborar que la información estaba a la venta entre la comunidad cibercriminal. Este incidente ya está siendo investigado por la Comisión Nacional de Informática y Libertades (CNIL), la institución del gobierno francés a cargo de la aplicación de la Ley de Privacidad de Datos.
A través de su cuenta oficial de Twitter, la Comisión emitió un mensaje relacionado con este incidente, reconociendo la filtración y reafirmando su compromiso por hacer cumplir la legislación de privacidad y protección de datos en Francia.
Esta práctica se está convirtiendo en tendencia para la industria de la salud en Francia, ya que en las más recientes semanas se han reportado otros incidentes similares. En respuesta, el gobierno francés reporta la emisión de un paquete de al menos 1000 millones de dólares para la implementación de medidas de prevención y respuesta a incidentes.
La investigación sigue en curso pero, de confirmarse el alcance de este incidente, los expertos creen que podría tener consecuencias desastrosas para los ciudadanos afectados, considerando la naturaleza de la información comprometida y el contexto en el que ocurrió la filtración. Las autoridades francesas incluso contemplan la posibilidad de que estos recientes ataques tengan oscuras motivaciones políticas o bien se trate de un incidente impulsado por actores de amenazas extranjeros.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.