Unos 300.000 pacientes se ven afectados por archivos robados durante un ataque informático que afectó al centro hospitalario de Armentières (norte), supo el miércoles 28 de febrero la Agencia France-Presse (AFP) gracias a la dirección del hospital.
El domingo, un grupo que se hace llamar Blackout y que se atribuye la responsabilidad de la operación publicó archivos en línea en su sitio recién creado, afirmando distribuir los datos de varios cientos de miles de pacientes. Los expedientes publicados contienen tanto expedientes personales de los empleados como numerosos documentos administrativos del hospital, señaló El mundo. Los datos distribuidos son “esencialmente listas que contienen datos de contacto, fecha de llegada y sector de atención de los pacientes en cuestión”declaró el establecimiento en un comunicado enviado a la AFP.
“A la fecha no aparece ningún expediente informatizado del paciente en los elementos divulgados”añadió el hospital, precisando que“Aún es necesario descargar un número residual de archivos para poder analizarlos. »
Atacantes con un perfil vago
El establecimiento tuvo que cerrar temporalmente sus salas de urgencias tras este ciberataque, ocurrido la noche del sábado 10 al domingo 11 de febrero. Esto había sido confirmado “imprimiendo varios mensajes ransomware en las impresoras del establecimiento”explicó el centro hospitalario el día del ataque.
Sin embargo, el perfil de los piratas informáticos que reivindicaron el ataque sigue siendo muy vago: el grupo Blackout es completamente desconocido, el sitio es de nueva creación y todavía no se ha hecho público ningún informe técnico sobre las posibles herramientas utilizadas. El sitio también parece diseñado para imitar el de LockBit, un grupo que fue objeto de una reciente operación policial internacional.
La investigación sobre el ataque al centro hospitalario de Armentières fue confiada a la sección especializada de la fiscalía de París. La Comisión Nacional de Informática y Libertades (CNIL) declaró a la AFP que había abierto una investigación tras “una notificación de violación de datos”. Varios hospitales franceses han sido objeto de ciberataques en los últimos años, como el hospital de Brest en marzo de 2023, el hospital de Versalles en diciembre de 2022 o el centro hospitalario del Sur de Isla de Francia (CHSF) en Corbeil-Essonnes a finales de agosto. 2022.