La sección de Lucha contra la Cibercriminalidad de la Fiscalía de París, anunció este jueves que abrió una investigación judicial tras la fuga masiva de datos médicos de cerca de 500 mil personas en Francia.
La investigación se abrió después de que se descubriera que un archivo con datos médicos de cerca de medio millón de franceses estaba circulando en Internet desde hace varios días.
El fichero contiene 491 mil 840 nombres asociados a datos de contacto (dirección postal, teléfono, correo electrónico) y un número de seguridad social.
A veces van acompañados de información sobre el grupo sanguíneo, el médico que lo atiende o el número de seguridad social, o comentarios sobre el estado de salud (incluido un posible embarazo), tratamientos farmacológicos o patologías (como el VIH).
La investigación, encargada a la Oficina Central de Lucha contra la Delincuencia Relacionada con las Tecnologías de la Información y la Comunicación (OCLCTIC), se abrió por acceso y mantenimiento fraudulento en un sistema de tratamiento automatizado de datos y extracción, posesión y transmisión fraudulentas de los mismos, informó la Fiscalía.
Según la rúbrica de verificación de datos Checknews del diario Libération -que ha investigado el tema- los datos procederían de una treintena de laboratorios de biología médica, situados principalmente en el noroeste de Francia.
Según el diario, corresponden a muestras tomadas entre 2015 y octubre de 2020, periodo que coincide para los laboratorios en cuestión con el uso de un programa informático de uso médico-administrativo del grupo Dedalus.
No tenemos ninguna certeza de que sólo el programa de Dedalus Francia esté implicado en este caso”, dijo su director general adjunto, Didier Neyrat.
“Hemos creado una unidad de crisis porque nos tomamos esto muy en serio y vamos a trabajar en colaboración con nuestros clientes para averiguar qué ha pasado”, añadió.
El fichero se encuentra en siete lugares diferentes de internet”, explicó Damien Bancal, periodista especializado en ciberseguridad, que identificó por primera vez la filtración el 14 de febrero en su blog Zataz.
Según él, el archivo fue objeto de una negociación comercial entre varios hackers en un grupo de Telegram especializado en el intercambio de bases de datos robadas y uno de ellos lo colgó en la red tras una discusión.
500 mil datos es ya muchísimo y nada nos impide pensar que los piratas tengan todavía muchos más”, expuso.