La sección de lucha contra la cibercriminalidad de la fiscalía de París anunció este jueves que abrió una investigación judicial tras la fuga masiva de datos médicos de cerca de 500.000 personas en Francia.
La investigación se abrió después de que se descubriera que un archivo con datos médicos de cerca de medio millón de franceses estaba circulando en internet desde hace varios días.
El fichero contiene 491.840 nombres asociados a datos de contacto (dirección postal, teléfono, correo electrónico) y un número de seguridad social.
A veces van acompañados de información sobre el grupo sanguíneo, el médico que lo atiende o el número de seguridad social, o comentarios sobre el estado de salud (incluido un posible embarazo), tratamientos farmacológicos o patologías (incluido el VIH).
La investigación, encargada a la Oficina Central de Lucha contra la Delincuencia Relacionada con las Tecnologías de la Información y la Comunicación (OCLCTIC), se abrió por “acceso y mantenimiento fraudulento en un sistema de tratamiento automatizado de datos” y “extracción, posesión y transmisión fraudulentas” de los mismos, informó la fiscalía, que abrió la investigación el miércoles.
Según la rubrica de verificación de datos Checknews del diario Libération, que ha investigado el tema, los datos procederían de una treintena de laboratorios de biología médica, situados principalmente en el noroeste de Francia.
Según el diario, corresponden a muestras tomadas entre 2015 y octubre de 2020, periodo que coincide para los laboratorios en cuestión con el uso de un programa informático de uso médico-administrativo del grupo Dedalus.
“No tenemos ninguna certeza de que sólo el programa de Dedalus Francia esté implicado en este caso”, dijo a la AFP el miércoles su director general adjunto Didier Neyrat.
“Hemos creado una unidad de crisis porque nos tomamos esto muy en serio y vamos a trabajar en colaboración con nuestros clientes para averiguar qué ha pasado”, añadió.
“El fichero se encuentra en siete lugares diferentes de internet”, explicó a la AFP Damien Bancal, periodista especializado en ciberseguridad, que identificó por primera vez la filtración el 14 de febrero en su blog Zataz.
Según él, el archivo fue objeto de una negociación comercial entre varios hackers en un grupo de Telegram especializado en el intercambio de bases de datos robadas y uno de ellos lo colgó en la red tras una discusión.
“500.000 datos es ya muchísimo y nada nos impide pensar que los piratas tengan todavía muchos más”, dijo a la AFP.
Recientemente Francia ha sido blanco de varios ataques informáticos. El 8 y 15 de febrero dos hospitales de país estuvieron paralizaron tras sendos ataques de piratas.
“Hubo 27 ciberataques a hospitales en 2020 y desde principios de 2021, es un ataque por semana”, dijo la semana pasada el secretario de Estado de Asuntos Digitales, Cédric O.
Este repunte ha llevado al gobierno francés a aumentar su presupuesto para reforzar la seguridad de estas instituciones.