Los hospitales de París sufren un nuevo robo masivo de datos correspondientes a pacientes Covid-19
Les Echos, París, Francia 15 Septiembre, 2021

Los datos personales de alrededor de 1,4 millones de personas, a las que se les hizo la prueba de Covid-19 en Ile-de-France fueron robados a los hospitales tras un ataque informático.

Los hospitales públicos de París fueron víctimas de un ciberataque a gran escala. La Assistance Publique-Hôpitaux de Paris (AP-HP) presentó una denuncia hoy miércoles.
Desde el comienzo de la pandemia de Covid-19 se han multiplicado los ataques contra los hospitales. 
La AP-HP emplea alrededor de 100.000 profesionales de la salud de los cuales 25.000 son médicos.

Los datos robados incluyen "la identidad, número de seguridad social y datos de contacto de las personas testeadas", así como "la identidad y datos de contacto de los profesionales sanitarios que los atienden, las características y el resultado de la prueba realizada", pero no contienen "ningún otro dato médico".

El ataque fue "realizado durante el verano [boreal] y confirmado el 12 de septiembre", dijo la AP-HP en un comunicado en el que asegura que los afectados "serán informados individualmente en los próximos días".

Una falla de seguridad en la herramienta digital
Los piratas informáticos no apuntaron al archivo nacional de pruebas de detección (SI-DEP), sino a "un servicio seguro para compartir archivos", utilizado "muy ocasionalmente en septiembre de 2020" para transmitir a las autoridades sanitarias regionales (ARS) de seguros de salud y agencias para un seguimiento útil de la información.

La institución reconoce que "el robo podría estar vinculado a una falla de seguridad reciente en la herramienta digital" que utiliza para compartir archivos, según las investigaciones iniciales. Mientras tanto "continúan determinando el origen y el modus operandi de este ataque", expresó el comunicado. El acceso a este servicio "fue inmediatamente interrumpido a la espera del final de las investigaciones".