Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Impacto de la fuga de datos en empresa de salud francesa

Escrito por Gustavo Sánchez | Feb 9, 2024 5:00:00 PM

Hoy en día, la seguridad de la información se ha convertido en una prioridad para todas las industrias, especialmente para el sector de la salud, donde la privacidad de los datos del paciente es de suma importancia. Recientemente, una importante empresa de servicios de salud en Francia sufrió una violación de datos, exponiendo información sensible de millones de personas. 

 

Contexto del Incidente

 

La compañía francesa de servicios médicos Viamedis fue víctima de un ciberataque que comprometió la información de asegurados y profesionales de la salud del país. Aunque el sitio web de la empresa está actualmente fuera de servicio, se emitió un comunicado en LinkedIn alertando sobre la brecha de seguridad.

Los datos expuestos durante el ataque incluyen el estado civil del titular, fecha de nacimiento, número de seguro social, nombre de la aseguradora de salud y detalles de las garantías de terceros. La empresa ha especificado que los sistemas comprometidos no contenían información bancaria, direcciones postales, números de teléfono o correos electrónicos de los afectados.

 

 

Conoce más sobre:  Evitando el Desastre del Data Breach

 

Para los profesionales de la salud, Viamedis planea enviar distintas notificaciones detallando qué datos se vieron comprometidos. La empresa ha informado a las organizaciones sanitarias afectadas, ha presentado una denuncia ante el fiscal y ha notificado a las autoridades pertinentes (CNIL, ANSSI). Actualmente, continúan llevando a cabo investigaciones para evaluar el alcance del ciberataque.

Aunque Viamedis no ha revelado el número exacto de personas afectadas, se sabe que manejan los pagos de 84 organizaciones sanitarias que cubren a unos 20 millones de asegurados. El director general de la empresa, Christophe Cande, explicó a la Agencia France-Presse (AFP) que están en proceso de investigación para determinar cuántos asegurados se vieron afectados.

Cande también aclaró que el ciberataque no implicó ransomware, sino que fue resultado de un exitoso ataque de phishing contra un empleado, lo que permitió a los ciberdelincuentes violar sus sistemas. Una de las organizaciones asociadas con Viamedis, Malakoff Humanis, emitió un comunicado en su sitio web confirmando el impacto indirecto de la brecha de seguridad de Viamedis.

 



Además, la empresa está enviando notificaciones de violación de datos a los clientes afectados para informarles sobre el incidente y la interrupción de servicios. Estos mensajes reflejan la información proporcionada en el comunicado de Viamedis y aseguran a los clientes que no se han visto comprometidos datos bancarios, médicos o de contacto almacenados en sus plataformas.

Malakoff Humanis asegura que el acceso a las cuentas de usuario y las solicitudes de reembolso sigue estando disponible. Sin embargo, anticipan que la desconexión temporal de la plataforma de Viamedis podría afectar la provisión de ciertos servicios sanitarios.

Se espera que otros proveedores de servicios que utilizan Viamedis, como Carte Blanche Partenaires, Itelis, Kalixia, Santéclair y Audiens, también enfrenten desafíos similares.

Los medios locales de Francia han informado que Viamedis no fue el único objetivo del ciberataque, ya que también se dirigió a una empresa llamada "Almerys", que también procesa pagos para organizaciones de atención médica.

 

Te podrá interesar leer:  Fortaleciendo el Eslabón Más Débil: 3 Temas Críticos de Concienciación

 

Conclusión

 

La violación de datos en la empresa de servicios de salud francesa es un llamado de atención para todas las organizaciones, especialmente aquellas que manejan información sensible. Mientras que los beneficios de la digitalización son indiscutibles, también es crucial invertir en la seguridad de la información para proteger la privacidad de los individuos. Al tomar medidas proactivas y aprender de los incidentes como este, las instituciones pueden fortalecer su resiliencia contra futuros ataques cibernéticos y mantener la confianza del público en sus servicios.