Hackeo masivo expone 15 millones de historiales médicos en Francia
ADN
Un reciente ciberataque ha expuesto la información confidencial de 15 millones de pacientes en Francia. La filtración masiva afecta expedientes médicos, generando preocupación sobre la seguridad de los datos personales y las posibles repercusiones para los usuarios del sistema de salud.
Tl;dr
- 15 millones de datos sanitarios filtrados en Francia.
- Información sensible, incluso de políticos, comprometida.
- Cegedim Santé y la ciberseguridad médica en entredicho.
Alarma en la sanidad digital francesa
El sector de la salud digital en Francia enfrenta una crisis sin precedentes tras la reciente filtración masiva que ha puesto al descubierto datos administrativos pertenecientes a casi 15 millones de ciudadanos. La brecha afecta a uno de los pilares tecnológicos del sistema sanitario, el software gestionado por la empresa Cegedim Santé, cuyas plataformas han sido blanco de un ataque atribuido al grupo de hackers conocido como DumpSec, aunque su identidad concreta sigue siendo desconocida.
Un incidente con ramificaciones delicadas
Si bien las autoridades sanitarias han aclarado que no se ha accedido a historiales médicos completos, recetas o resultados de laboratorio, las informaciones comprometidas incluyen detalles personales y anotaciones sensibles, algunas tan delicadas como la orientación sexual o patologías graves (como el VIH) de unos 169.000 pacientes. Según medios como France 2, el alcance del ataque habría afectado incluso a responsables políticos. El volumen total supera los 19 millones de registros, abarcando información almacenada durante los últimos quince años.
Cegedim Santé bajo escrutinio y reacción institucional inmediata
Este suceso agrava la situación para Cegedim Santé, que ya fue sancionada en septiembre de 2024 con una multa récord de 800.000 € por irregularidades previas en el tratamiento de datos médicos. Tras el ciberataque, el Ministerio de Sanidad ha exigido medidas urgentes para contener posibles daños y restaurar la confianza. Además, el 27 de octubre se formalizó una denuncia judicial que ha dado pie a una investigación penal por «ataques a sistemas automatizados». Al mismo tiempo, la compañía insiste en minimizar el alcance asegurando que solo se vieron afectadas «anotaciones libres» y datos administrativos.
Dudas sobre la seguridad y consecuencias futuras
La reacción entre profesionales sanitarios y pacientes es unánime: preocupación ante la fragilidad expuesta por este episodio. La autoridad reguladora, la Cnil, ha prometido analizar a fondo lo ocurrido sin descartar nuevas inspecciones. De fondo, varios elementos explican esta vulnerabilidad:
- Bajo nivel histórico de inversión en ciberseguridad sanitaria.
- Sistemas obsoletos y falta de protocolos actualizados.
- Creciente sofisticación del cibercrimen organizado.
Como subraya el experto Gérôme Billois (Wavestone), estamos posiblemente ante «la mayor fuga jamás sufrida por la sanidad francesa», con secuelas todavía imposibles de cuantificar pero potencialmente irreversibles para la confianza ciudadana en sus sistemas digitales.