INFORME PANDORA

Francia sufre un ciberataque al sistema sanitario con 11 millones de afectados: España corre el mismo riesgo

El mercado negro llega a pagar 1.000 euros por historiales clínicos

By Redacción

Entre 11 y 15 millones de franceses se han visto afectados por un ciberataque que ha permitido acceder a datos sensibles de pacientes del sistema de salud. Según ha revelado el medio France 2, la base de datos hackeada ha estado pública. “España corre el mismo riesgo, el sector salud es muy valioso para los ciberdelincuentes”, explican los expertos. Según la información publicada, el hackeo se ha producido en una empresa que presta soporte informático a más de 25.000 gabinetes médicos y a cientos de centros sanitarios. Una base muy relevante que guarda datos del historial clínico de millones de pacientes. Ent algunos casos incluso se habla de si el paciente tiene VIH, datos personales de las familias atendidas, etc. Entre los afectados hay, según la información, nombres de relevancia a nivel político y estatal.

“Estamos digitalizando la sanidad como si fuera un trámite administrativo más, cuando en realidad estamos hablando de infraestructura crítica. Tener el 100% de historiales electrónicos en 2030 suena bien, pero si concentras millones de datos sensibles en un único entorno sin rediseñar la arquitectura desde la base, no estás modernizando el sistema. Estás aumentando el valor del objetivo”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad.

El especialista hace hincapié en el valor que tienen estos datos, también a nivel económico. “Cuando se produce un hackeo hay muchos objetivos posibles. Uno es pedir un rescate, otro es paralizar una empresa o entidad para afectar a su imagen y sembrar el caos, y otra es revenderlo en el mercado negro”, detalla Lerena.

“El historial médico genera una indefensión total. No es una tarjeta que puedas cancelar mañana. En el mercado negro puede superar los 1.000 euros porque permite extorsión y fraude sostenido en el tiempo. Y cuando la arquitectura es deficiente, el atacante no roba un expediente. Roba millones de identidades en un solo movimiento”, afirma el experto.

Diferentes estadísticas, además, sitúan al sector salud como uno de los más afectados por ciberataques. Más de 2.000 ofensivas semanales se suelen producir en el sector, según diferentes estimaciones analizadas por Pandora FMS. “La Comisión Europea ha llegado a decir que es el sector crítico más ciberatacado de la Unión, es un riesgo que hay que reducir cuanto antes”.

Como indica el experto, y en el caso concreto desvelado por France 2, muchos ciberataques se producen por un fallo en el proveedor externo. “Este caso demuestra el riesgo real de la cadena de subcontratas. Si 25.000 gabinetes dependen de un único proveedor y tú no tienes visibilidad directa sobre su operación técnica, no estás externalizando un servicio. Estás externalizando el riesgo. Sin monitorización propia y alertas tempranas, dependes de que el eslabón más débil no falle”, explica Lerena.

Este ciberataque se considera uno de los más graves de la historia de Francia. En 2024 ya recibieron un ciberataque, pero afectó a menos de un millón de personas. En esta ocasión, las víctimas podrían alcanzar los 15 millones.

¿Te ha parecido interesante esta noticia?

Si (0)

No(0)

0 comentarios

siguiente noticia noticia anterior