La organización Help Publique-Hôpitaux de Paris (AP-HP) anunció este miércoles que había presentado una denuncia ante la Fiscalía de París tras darse cuenta del robo de archivos. Contiene datos personales Vinculado a las pruebas de Covid-19. Cerca de 1,4 millones de personas que han pasado la prueba de PCR, «mediados de 2020», en Ile-de-France, se verán afectadas por este ciberataque que ha sufrido el grupo hospitalario a partir de un programa interno de intercambio de archivos.
Esta no es la primera vez que los piratas informáticos roban datos de seguimiento. Una falla en la plataforma Francetest permitió a los piratas informáticos obtener 700.000 resultados y datos personales, esta vez vinculados a pruebas de antígenos realizadas en farmacias hace unas semanas.
- ¿Qué son los datos robados?
Identificación del paciente, número de seguro social, datos de contacto de las personas examinadas, identificación y datos de contacto de los profesionales sanitarios que los apoyan, características y resultados de las pruebas: Lista de información robada por piratas informáticos en septiembre de 2020, revelada el miércoles por AP-HP (Hôpitaux de Paris ) largo.
oferta limitada. 2 meses por 1 euro sin compromiso
Sin embargo, no significa «ningún dato médico que no sean los estrictamente relacionados con el rendimiento de la prueba» y quiere tranquilizar a AP-HP. El archivo SI-DEP no se verá afectado.
La CNIL dijo el miércoles por la noche que había «abierto una investigación sobre esta violación». La AP-HP advirtió finalmente que «los afectados – 1,4 millones de personas – serán notificados individualmente en los próximos días», y el Ministerio de Salud decidió presentar una denuncia.
- ¿Cómo explicamos este ciberataque?
Las investigaciones iniciales indican que el robo podría estar relacionado con una brecha de seguridad reciente en una herramienta de intercambio de archivos digital adquirida por AP-HP y alojada en sus infraestructuras tecnológicas, señala el grupo hospitalario en su comunicado de prensa.
Sin mencionar su nombre, AP-HP explica su uso para «transmitir datos a los seguros de salud y las agencias regionales de salud de los laboratorios de biología médica útiles para el seguimiento y el apoyo de las personas (rastreo de contactos)». Podría haberse utilizado «ocasional» en septiembre de 2020, además del SI-DEP, para hacer frente a las «dificultades técnicas» de este último.
El origen del ataque y su modus operandi aún se desconocen.
- ¿Por qué los piratas informáticos se dirigen cada vez más a los hospitales?
Más allá de los negocios, los hospitales son objetivos cada vez más habituales para los piratas informáticos. Durante la pandemia, muchas organizaciones sufrieron ataques de tipo ransomware, paralizando sus sistemas hasta que se entregó un rescate (a menudo pagado en criptomonedas). En 2020 se registraron al menos 27 ataques importantes en hospitales franceses.
Explicó en febrero que «los hospitales brindan a los piratas informáticos varias ideas sobre enfoques. Tienen muchos equipos conectados, como herramientas de rayos X, que no siempre están bien asegurados. También contienen una gran cantidad de datos médicos sensibles». en expreso Loïc Guézo, secretario general de Clusif, una asociación de profesionales franceses de ciberseguridad, después de dos ataques consecutivos en Dax y Villefranche-sur-Saône.
Aplicación L’Express
Para continuar con el análisis y la decodificación dondequiera que esté
Descargar la aplicación
Por lo tanto, el interés es principalmente de naturaleza financiera. Los rescates, como la venta de datos, pueden pagar mucho a los piratas informáticos. En casos raros, los piratas informáticos actúan simplemente para desestabilizar al objetivo. En marzo de 2020, desde el inicio de la crisis, AP-HP sufrió un ataque de denegación de servicio (DDos)Inundar sus servidores informáticos con solicitudes falsas, para que sean inaccesibles.
opiniones
crónico
crónico
Línea verde
crónico
