En un comunicado de prensa publicado el 17 de marzo de 2022 Seguros de Salud anunció que las cuentas de al menos 19 profesionales de la salud han sido comprometidas en el portal de Amelipro. Este hack permitió a los hackers robar los datos personales de 510.000 franceses.
Los datos bancarios y los datos de contacto de los pacientes se salvaron
Según análisis de la Caja Nacional del Seguro de Salud (CNAM), “los atacantes realizaron interrogatorios en cadena, con el uso de un robot, de un servicio llamado Infopaciente, dando acceso desde números de seguro social a cierta información administrativa de los asegurados”. Los piratas informáticos pudieron así recuperar datos de identidad (apellidos, nombre, fecha de nacimiento, sexo), el número de la seguridad social de las personas afectadas, así como datos relativos a los derechos de los asegurados.
Volodymyr Zelensky legaliza la industria de las criptomonedas en Ucrania
Seguros de Salud quiere ser tranquilizador y preciso que los datos de contacto (correo electrónico, dirección, teléfono) y datos bancarios, así como los datos relativos a cualquier patología/enfermedad y el consumo de atención, «no se ven afectados». El ataque se detectó alrededor del 10 de marzo y Seguros de Salud especifica que ya presentó una denuncia ante las autoridades competentes. La Comisión Nacional de Informática y Libertades (CNIL) también fue informada de este ataque.
Seguros de Salud quiere reforzar la seguridad de los profesionales sanitarios
En su nota de prensa, Seguros de Salud especifica que 510.000 asegurados se ven afectados por esta fuga de datos. Todos ellos serán informados individualmente de la incidencia y “conscientes del mayor riesgo de phishing al que podrían estar sujetos”. El Fondo especifica que también se invitará a los profesionales de la salud a reforzar la seguridad de su cuenta Amelipro. Este portal, que facilita a los profesionales de la salud el acceso a varios teleservicios como la consulta de pagos de seguros de salud, listas de pacientes, recetas de cesantías, etc.
Los médicos afectados pertenecían a diferentes estructuras. Según el Seguro de Salud, sus identificadores han sido comprometidos «de información en la web oscura, donde hay listas de direcciones de correo electrónico y contraseñas previamente pirateadas». Se ha pedido a todos los profesionales sanitarios que cambien su contraseña por motivos de seguridad.
En los últimos dos años se han multiplicado los ciberataques contra instituciones sanitarias. El domingo 22 de marzo, apenas unos días después del anuncio del primer confinamiento en Francia, los Hospitales de París fueron víctimas de un ciberataque. Unos meses después, la EMA, la Agencia Europea de Medicamentos encargada de validar las vacunas, fue a su vez víctima de un ataque.